В этом году число атак, проводимых с помощью уязвимых сетевых и охранных систем, возросло практически на четверть. Основными мишенями киберзлодеев являются комплексы, в которых применяются маршрутизаторы, системы контроля доступа и камеры видеонаблюдения. Такие выводы сделали эксперты «Информзащиты» на основе проведенных исследований.
По словам авторов отчета, катализатором роста атак стало увеличение числа устройств, подключаемых в глобальной сети. Еще один немаловажный фактор – низкий уровень защиты оборудования и отсутствие актуальных обновлений. Злоумышленники активно применяют продвинутые инструменты и возможности искусственного интеллекта для поиска уязвимостей.
Чем опасны такие атаки?
Благодаря взломанным устройствам хакеры спокойно проникают в корпоративные сети, после чего приступают к воровству данных, не брезгуют промышленным шпионажем или создают с помощью оборудования «плацдарм», с помощью которого можно проводить масштабные DDoS-атак. В начале текущего года был обнаружен ботнет, включающий свыше 1,3 млн устройств — это вшестеро больше, чем крупнейшая сеть, выявленная в минувшем году.
Главные ошибки компаний
Эксперты «Информзащиты», отмечают, что многие организации годами не обновляют прошивки и оставляют заводские пароли. Около трети утечек данных начинаются и с компрометации IoT-оборудования.
Чаще всего атакам подвергаются IT- и телеком-компании (63%), энергетика (26%) и промышленность (11%). Также под удар попадают госструктуры и логистические предприятия.
Как защититься?
Специалисты советуют:
- Регулярно обновлять прошивки.
- Изолировать IoT-устройства от тех систем, которые можно отнести к критически важным.
- Пользоваться сложными паролями и двухфакторной аутентификацией.
- Проработать вопрос применения систем, отвечающих за мониторинг трафика и контроль доступа.
«Простая смена пароля могла бы предотвратить многие атаки», — подчеркивают эксперты. Однако, как показывает практика, даже базовые меры безопасности часто игнорируются.