Свыше миллиона IoT-устройств объединены во вредоносную сеть и составляют более 40% всего DDoS-трафика.
По данным отчёта Threat Intelligence Report 2023 от Nokia, число DDoS-атак на телекоммуникационные сети через IoT-ботнеты выросло в пять раз за последний год. Как сообщается, финансово мотивированные злоумышленники используют для реализации своих атак незащищенные устройства интернета вещей.
Подобные кибератаки впервые были замечены в феврале прошлого года. С тех пор они стремительно распространились по миру и угрожают критической инфраструктуре разных стран. Количество скомпрометированных IoT-устройств, используемых в этой вредоносной кампании, возросло с 200 тысяч в прошлом году до примерно 1 миллиона сейчас, составляя более 40% от всего DDoS-трафика.
Отчёт также подчеркивает удвоение числа троянских мобильных приложений, нацеленных на персональную банковскую информацию жертв. Подобные атаки теперь составляют 9% от общего количества заражений.
Интересные результаты касаются локализации заражений вредоносным ПО. Отчёт отмечает снижение уровня заражения в домашних сетях. После пика в 3% во время пандемии Covid-19, сейчас показатель упал до 1,5%, приблизившись к докризисному уровню в 1%. Это связано с уменьшением числа кампаний по распространению вредоносного ПО, направленных на удалённых работников.
Выводы в отчёте основаны на данных, собранных с более чем 200 миллионов устройств по всему миру, с использованием фирменного продукта Nokia — NetGuard Endpoint Security для мониторинга сетевого трафика.
Комментируя результаты отчёта, Хамди Фарид, старший вице-президент по бизнес-приложениям Nokia, подчеркнул необходимость усиления мер безопасности в сетях 5G. Фарид отметил важность обнаружения и реагирования на угрозы, ориентированных на телекоммуникационную отрасль, а также реализации строгих практик безопасности и повышения осведомленности на всех уровнях организаций. Включая поставщиков услуг, производителей и регуляторов.
Опасный рост атак через IoT-ботнеты является поводом для тревоги для всей мировой телекоммуникационной индустрии. Он также становится эффективным стимулом для укрепления мер безопасности и тесного сотрудничества для защиты целостности сетей и обеспечения безопасности миллионов пользователей по всему миру.
Одно найти легче, чем другое. Спойлер: это не темная материя