Чаще всего встречались заражения вредоносами Gafgyt и Mirai, на которые пришлось почти 900 полезных нагрузок.
Специалисты компании Zscaler опубликовали результаты анализа состояния IoT-устройств, оставленных в корпоративных сетях во время перехода на удаленный режим работы после начала пандемии коронавирусной инфекции (COVID-19).
В ходе исследования было проанализировано более 575 млн передач данных IoT-устройств и 300 тыс. атак, зафиксированных в период с 14 по 31 декабря 2020 года. По сравнению с данными, полученными до пандемии, количество атак возросло на 700%. Атаки были нацелены на 553 различных типа устройств, включая принтеры, цифровые вывески и «умные» телевизоры, подключенные к корпоративным IT-сетям, в то время как многие сотрудники перешли на удаленный режим работы.
По словам экспертов, 76% IoT-устройств по-прежнему обмениваются данными по незашифрованным каналам открытым текстом, представляя большой риск для бизнеса.
Из более чем полумиллиарда передач данных IoT-устройств было выявлено 553 различных устройства от 212 производителей, 29% из которых пришлось на телевизионные приставки, 20% на «умные» телевизоры и 15% на «умные» часы. В категории домашних развлечений и автоматизации было больше всего уникальных устройств, но на них приходилось наименьшее количество передач данных по сравнению с производственными, корпоративными и медицинскими устройствами.
Большая часть трафика данных (59%) поступала с устройств в производственной и розничной отраслях, включая 3D-принтеры, трекеры геолокации, автомобильные мультимедийные системы и терминалы сбора данных (считыватели штрих-кодов и платежные терминалы). На втором месте оказались корпоративные устройства, на которые пришлось 28% передач данных, за которыми следуют медицинские устройства (8% трафика).
В течение 15-дневного периода эксперты выявили в общей сложности 18 тыс. уникальных хостов и около 900 уникальных передач полезной нагрузки. Чаще всего встречались заражения семействами вредоносов Gafgyt и Mirai — на них приходилось 97% процентов из 900 полезных нагрузок. Данные семейства позволяют своим операторам перехватывать контроль над устройствами для создания ботнетов.
Наиболее часто подвергались атакам IoT-устройства в Ирландии (48%), США (32%) и Китае (14%).
Собираем и анализируем опыт профессионалов ИБ