Według ekspertów do spraw cyberbezpieczeństwa z F5 Networks wyzwania związane z urządzeniami Internetu Rzeczy narażonymi na ataki są coraz większe. Specjaliści w najnowszym raporcie Threat Intelligence report ostrzegają, że organizacje nie mogą dłużej ignorować nieuchronnego wzrostu thingbotów, czyli botów zbudowanych z urządzeń IoT, które szybko stają się preferowanym celem cyberprzestępców.

W porównaniu z poprzednim rokiem, w 2017 roku ataki telnet brute force skierowane przeciwko urządzeniom IoT wzrosły o 249%. Zdecydowana większość z nich miała źródło w Chinach – aż 44% złośliwego ruchu pochodziło z Państwa Środka i adresów IP zlokalizowanych w chińskich sieciach. Po nich znalazły się Stany Zjednoczone i Rosja. Polska również jest w top 10 krajów, z których pochodzą zagrożenia z 2% udziałem w globalnych atakach w grudniu 2017. Co istotne, w przeciągu dwóch ostatnich lat wiele ataków pochodziło z tych samych adresów IP oraz sieci. Oznacza to, że złośliwy ruch nie jest wykrywany przez odpowiednie służby lub jest ignorowany.

Najwięcej ataków było skierowanych przeciwko urządzeniom w Hiszpanii, na Węgrzech, w Singapurze i Stanach Zjednoczonych. Jednak nie widać wyraźnych jednoznacznych trendów, dotyczących docelowych krajów ataków. Z dziesięciu najbardziej narażonych krajów, każdy doznał porównywalnej niewielkiej części globalnych ofensyw, za wyjątkiem Hiszpanii, która była celem 22% działań cyberprzestępców w grudniu 2017 roku. 

W drugim półroczu 2017 roku, F5 Labs odnotował spadek liczby ataków w porównaniu do pierwszej połowy roku. Jednak porównując dane w dłuższej perspektywie poziom cyberprzestępczości był wyższy niż podczas największej aktywności botneta Mirai, który we wrześniu 2016 roku zainfekował setki tysięcy urządzeń IoT, w tym systemów CCTV, routerów i nagrywarek DVR. Analizując ruch sieciowy od lipca do grudnia 2017 eksperci stwierdzili, że cyberprzestępcy pracują nad budowaniem licznych, bardzo dużych thingbotów. Ponadto, warto pamiętać, że potencjał Mirai nigdy nie został w pełni wykorzystany. Za to kod botneta został udostępniony i w konsekwencji stanowi trzon kilku nowych thingbotów, które wciąż są aktywne.

Społeczność ekspertów cyberbezpieczeństwa często mówi o IoT jako o Internecie Zagrożeń (Internet of Threats). Są ku temu powody. Prognozy wskazują na niepohamowany wzrost destrukcyjnego arsenału Internetu Rzeczy. Według analiz Gartnera obecnie w użyciu jest 8.4 miliarda urządzeń IoT, a liczba ta ma wzrosnąć do 20.4 miliardów w 2020 roku. Z kolei IHS szacuje, że do 2020 roku będzie 30 miliardów tych urządzeń, podczas gdy producent półprzewodników SoftBank mówi aż o trylionie do 2035 roku.

Obecnie zagrożenia cyberatakami nie są jedynie związane z utratą danych, kradzieżą tożsamości czy kosztowną niedostępnością systemów. Ich skutki widoczne są też w realnym świecie, szczególnie w kontekście wykorzystywania Internetu Rzeczy przez przestępców. Polegamy na tych połączonych urządzeniach w tak kluczowych dziedzinach jak m. in. zarządzanie ruchem drogowym czy systemami na lotniskach, ostrzeganie i zarządzanie w sytuacjach awaryjnych lub kryzysowych. Jeżeli nie potraktujemymzagrożeń poważnie, konsekwencje cyberataków mogą mieć wpływ także na nasze życie i zdrowie. 

Źródło: F5 Labs