Družba Trend Micro Incorporated, vodilni svetovni ponudnik rešitev za kibernetsko varnost, je objavila študijo z naslovom “Worm War: The Botnet Battle for IoT Territory”, ki potrošnike opozarja na nov velik val napadov na domače usmerjevalnike za uporabo v botnetih interneta stvari. Poročilo poziva uporabnike, naj sprejmejo ukrepe za preprečevanje uporabe svojih naprav za kriminalne dejavnosti.
V zadnjem času se je povečalo število napadov na usmerjevalnike. To je bilo še posebej opazno v četrtem četrtletju leta 2023. Nova raziskava kaže, da se bo število zlorab, povezanih s temi napravami, še naprej povečevalo, saj lahko napadalci takšne okužbe zlahka obnovijo v nadaljnjih napadih z uporabo ugrabljenih usmerjevalnikov.
“Ker zdaj veliko ljudi uporablja domača omrežja za delo in študij, je še posebej pomembno spremljati, kaj se dogaja z usmerjevalnikom,” je dejal John Clay, globalni vodja komunikacij za kibernetske grožnje pri podjetju Trend Micro. – Kibernetski kriminalci so močno povečali intenzivnost napadov, saj vedo, da velika večina domačih usmerjevalnikov uporablja privzeto uporabniško ime in geslo. Domači uporabniki, ki prevzamejo nadzor nad svojim usmerjevalnikom, lahko doživijo zmanjšanje pasovne širine omrežja. Organizacije, ki so tarča napadov z okuženimi usmerjevalniki, pa lahko botneti pošljejo njihova spletna mesta brez povezave – to smo videli že v prejšnjih odmevnih napadih.
Raziskava družbe Trend Micro kaže, da se je oktobra 2023 začelo povečevati število poskusov prijave z geslom na usmerjevalnikih s surovo silo. V tem primeru napadalci uporabljajo programsko opremo, ki samodejno izvaja grobo presojo pogostih kombinacij gesel. Število takšnih poskusov se je povečalo za več kot desetkrat, s 23 milijonov septembra na skoraj 249 milijonov decembra 2023. Družba Trend Micro je marca 2023 zabeležila skoraj 194 milijonov prijav z grobo silo.
Drug kazalnik povečanja te grožnje so poskusi naprav, da začnejo seje telnet z drugimi napravami IoT. Ker protokol telnet ne šifrira podatkov, ga napadalci ali njihovi botneti najraje uporabljajo za zbiranje poverilnic. Največji obseg je dosegel sredi marca 2023, ko je približno 16 000 naprav v enem tednu poskušalo odpreti seje telnet z drugimi napravami IoT.
Ta trend je zaskrbljujoč iz več razlogov. Kibernetski kriminalci tekmujejo med seboj, da bi ogrozili čim več usmerjevalnikov in jih vključili v botneti. Ti botneti se nato tržijo na podzemnih spletnih straneh kot orodje za izvajanje napadov DDOS ali kot sredstvo za anonimizacijo drugih nezakonitih dejavnosti, kot so goljufije s klikanjem, kraja podatkov in ugrabitev računa.
Konkurenca je tako huda, da bodo kriminalci odstranili vsako zlonamerno programsko opremo, ki je bila najdena v napadenem usmerjevalniku in jo je namestil konkurent, da bi pridobili izključni nadzor nad napravo. Domači uporabnik, katerega usmerjevalnik je bil ogrožen, bo prvi, ki bo imel težave z delovanjem. Če je naprava pozneje vpletena v napad, se lahko njen naslov IP uvrsti na črno listo, zaradi česar se lahko uporabniki odklopijo od ključnih delov interneta in poslovnih omrežij.
V poročilu je pojasnjeno, da je črni trg z zlonamerno programsko opremo za botnete in botnete za najem zelo uspešen. Čeprav je mogoče vdreti v katero koli napravo IoT in jo uporabiti kot del botneta, so usmerjevalniki za napadalce še posebej zanimivi, ker so lahko dostopni in neposredno povezani z internetom.
Družba Trend Micro je objavila nasvete za domače uporabnike:
– uporabite močno geslo in ga občasno spremenite;
– Prepričajte se, da je v usmerjevalniku nameščena najnovejša različica vdelane programske opreme;
– V dnevnikih naprav preverite dejavnosti, ki za omrežje niso smiselne;
– omogoči dostop do usmerjevalnika samo v lokalnem omrežju.
Celotno poročilo je na voljo na spletnem mestu podjetja Trend Micro Incorporated
Ali je varno uporabljati spletno bančništvo in druge online storitve, ko so domači usmerjevalniki tarča napadov? Kako se lahko zaščitimo pred vdori v domačo omrežje?