Den øgede udbredelse af IoT-enheder banede vejen for fremkomsten af IoT-botnets, der forstærker DDoS-angreb i dag. Dette er en farlig advarsel om, at muligheden for et sofistikeret DDoS-angreb og et længerevarende serviceafbrydelse vil forhindre virksomheder i at vokse.
Mens databrud og ransomware stadig betragtes som blandt de mere væsentlige bekymringer for virksomheder, kommer truslerne nogle gange fra en retning, vi ikke havde forventet. Cyberkriminelle bruger botnets til forskellige ondsindede formål, især til DDoS-angreb mod mål. Den vigtigste ændring er nu, at bothærene i stigende grad er lavet af IoT-enheder.
Da den samlede installerede base af IoT-enheder på verdensplan forventes at nå op på 30.9 milliarder i 2025, fortsætter IoT-botnettruslen og dens overordnede styrke med at udvide sig.
Angribere greb muligheden for at skabe store botnets, til store komplekse DDoS-angreb for at deaktivere eller slå offline et målwebsted. Selvom IoT botnets kan stjæle fortrolige data, som det ses i forekomsten af Torri botnet, er de fleste af botnets blevet brugt til DDoS-angreb.
Dette er en farlig advarsel for en online-virksomhed for at sikre, at de er effektive anti-DDoS-beskyttelse og forebyggelse af botovertagelse.
Anatomi på højt niveau af IoT DDoS-angreb
Så, hvad er et botnet? – Et botnet er en gruppe inficerede computere under kontrol af angribere, der bruges til at udføre forskellige scams og cyberangreb. Her bruger angriberne malware til at tage kontrol over sårbare IoT-enheder for at blokere legitime brugere fra at få adgang til internettjenester ved at udføre DDoS-angreb.
Et simpelt princip styrer et DDoS-angreb: det fjerner websteder offline ved at forbruge flere ressourcer eller optage al tilgængelig båndbredde. Angribere med flere kaprede IoT-enheder kan forbruge flere ressourcer og iværksætte et mere skadeligt angreb. De tre hovedmål for angribere inkluderer:
-
- At forårsage forbrug af begrænsede ressourcer
- At forårsage ødelæggende ændringer på netværksenheder
- For at ændre eller ødelægge konfigurationsoplysninger
Hvorfor er IoT-enheder Easy Prey for Botnet Malware?
Den øgede udbredelse af IoT-enheder er blevet et attraktivt mål for angribere. Yderligere inkluderer de fleste IoT-enheder alvorlige sikkerhedsproblemer som svage adgangskoder, åben adgang til administrationssystemer, standard administrative legitimationsoplysninger eller svage sikkerhedskonfigurationer. Da millioner af IoT-enheder og deres antal fortsætter med at stige, bliver de ikke konstant opdateret til at rette mod sikkerhedssårbarheder.
Botnet-angreb griber muligheden for IoT-sårbarheder til at tage kontrol over enhederne og føre til forstyrrelser i onlinetjenester. De er mest placeret på netværk, der ikke overvåges for angrebet, hvilket gør det nemt for angribere at få adgang til dem. Derudover tilbyder netværket, hvor de bor, i de fleste tilfælde en højhastighedsforbindelse, der muliggør en stor mængde DDoS-angrebstrafik.
Store IoT Botnet DDoS-angrebstendenser
IoT botnet DDoS-angreb er ikke nyt; Mirai var den mest udbredte og har fortsat målrettet mod IoT-enheder siden 2016. Mirai fik sin debut den 20. september 2016 med et DDoS-angreb mod cybersikkerhedsekspert Krebs' blog. Det næste bemærkelsesværdige IoT botnet DDoS-angreb var i oktober 2016 mod Dyn, en stor DNS (Domain Name Service). Mirai-botnettet angreb offeret med én terabit-trafik i sekundet, hvilket gjorde en ny rekord i et DDoS-angreb.
Ifølge ENISA trussellandskabsrapport, i 2019 steg Mirai-varianterne med 57 %. Det Verizon undersøgelser af databrud Rapporten registrerede 103 699 botnet-hændelser, primært rettet mod brancher inden for professionelle, finansielle og informationstjenester.
En ny variant af Mirai kaldet Mozi tegnede sig for den mest observerede oversvømmede trafik i slutningen af 2019 til og med 2020. Mirai og dens variant udgør fortsat en trussel i 2021; de udvidede deres angreb med dets betydelige nye kapaciteter.
Angribere bruger flere botnet baseret på Mirai og Mozi botnets som Echobot, BotenaGo, Moonet og Loli til at målrette mod enheder. Ifølge Sams rapport om IoT-sikkerhedslandskab, fandt mere end 1 milliard IoT-sikkerhedsangreb sted i 2021, hvoraf næsten 62 millioner var IoT-relaterede DDoS-angreb.
Hvordan kan du beskytte dig mod IoT Botnet DDoS-angreb i dag?
Efterhånden som botnet-landskabet udvides, og meget sofistikerede trusler bliver uundgåelige, må virksomheder bevæge sig ud over ældre sikkerhedsløsninger.
Det første skridt til at løse disse igangværende sikkerhedsudfordringer er at flytte til omfattende risikobaserede sikkerhedsløsninger. Derudover skal avancerede, automatiserede slutpunktsdetektions- og beskyttelsesløsninger tilbyde komplet synlighed i IoT-enheder og deres sikkerhedstilstand.
Som altid bør forebyggelsestrin implementeres for at forblive beskyttet mod sådanne angreb:
- Overvåg indgående og udgående trafik på dit netværk for ondsindede aktiviteter med en webapplikations firewall. Næste generations WAF-agtigt Indusface AppTrana kan blokere dårlige bots fra specifikke IP'er og samtidig sikre en jævn overførsel af legitim bottrafik.
- Overvåg loginforsøg og skab et udkig efter spidser
- Hold IoT-enheder på beskyttede netværk
- Udfør løbende sikkerhedstest på IoT-enheder
Lukningen
DDoS-angreb er standardhensigten med et IoT-botnet. DDoS kan være en uundgåelig del af den nye virkelighed, men du behøver ikke tage det som den nye norm. Byg robuste sikkerhedsløsninger for at sikre dine virksomheder korrekt.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://threatpost.com/ddos-attacks-prepared/180273/
- 1
- 2016
- 2019
- 2020
- 2021
- 9
- a
- adgang
- Adgang
- Ifølge
- aktiviteter
- Desuden
- adressering
- administrative
- fremskreden
- mod
- Alle
- Skønt
- altid
- blandt
- beløb
- anatomi
- ,
- Anvendelse
- angribe
- Angreb
- Forsøg på
- attraktivt
- Automatiseret
- til rådighed
- Bad
- båndbredde
- bund
- baseret
- bliver
- Beyond
- Billion
- Bloker
- Blog
- Bot
- botnet
- botnets
- bots
- brud
- brud
- virksomhed
- virksomheder
- kaldet
- kapaciteter
- tilfælde
- Årsag
- udfordringer
- lave om
- Ændringer
- Kom
- fuldføre
- komplekse
- omfattende
- computere
- Bekymring
- Konfiguration
- tilslutning
- betragtes
- konstant
- forbruge
- forbrug
- fortsæt
- fortsatte
- kontinuerlig
- kontrol
- skabe
- Legitimationsoplysninger
- cyberkriminelle
- Cybersecurity
- beskadige
- Dangerous
- data
- bruddet
- Databrænkelser
- DDoS
- DDoS-angreb
- debut
- Standard
- ødelægge
- Detektion
- Enheder
- retning
- forstyrrelser
- dns
- domæne
- Domain Name
- Dont
- ned
- Effektiv
- muliggør
- Endpoint
- sikre
- sikring
- virksomheder
- Europa
- udførelse
- Udvid
- udvider
- forventet
- ekspert
- finansielle
- firewall
- Fornavn
- fra
- Brændstof
- yderligere
- Mål
- regulerer
- gruppe
- Dyrkning
- link.
- stærkt
- HTTPS
- implementeret
- vigtigt
- in
- omfatter
- Indgående
- Forøg
- øget
- stigende
- indusface
- industrien
- uundgåelige
- oplysninger
- instans
- hensigt
- Internet
- tingenes internet
- iot-enheder
- spørgsmål
- IT
- landskab
- stor
- Sent
- lancere
- føre
- Legacy
- Limited
- lavet
- Main
- større
- Making
- malware
- ledelse
- million
- millioner
- overvåges
- mere
- mest
- bevæge sig
- flytning
- flere
- navn
- Navneservice
- næsten
- Behov
- netværk
- net
- Ny
- næste
- bemærkelsesværdig
- numre
- oktober
- tilbyde
- Tilbud
- offline
- ONE
- igangværende
- online
- åbent
- Opportunity
- nedbrud
- samlet
- oversigt
- del
- Nulstilling/ændring af adgangskoder
- patch
- Udfør
- PHP
- Place
- plato
- Platon Data Intelligence
- PlatoData
- Muligheden
- magt
- forberedt
- fremherskende
- forhindre
- Forebyggelse
- primært
- princippet
- professionel
- korrekt
- beskytte
- beskyttet
- beskyttelse
- formål
- ransomware
- nå
- Reality
- optage
- registreres
- indberette
- Ressourcer
- Rise
- robust
- svindel
- Anden
- sikker
- sikkerhed
- Gribe
- beslaglagt
- september
- alvorlig
- tjeneste
- Tjenester
- bør
- signifikant
- betydeligt
- Simpelt
- siden
- Siden 2016
- Løsninger
- sofistikeret
- specifikke
- standard
- Tilstand
- forblive
- Trin
- Steps
- Stadig
- sådan
- Systemer
- Tag
- overtage
- tager
- mål
- rettet mod
- mål
- Test
- deres
- trussel
- trusler
- tre
- Gennem
- til
- i dag
- I alt
- Trafik
- overførsel
- under
- opdateret
- brug
- brugere
- Variant
- forskellige
- Tele Danmark Mobil
- vertikaler
- Victim
- synlighed
- Sårbarheder
- Sårbar
- advarsel
- web
- Webapplikation
- Hjemmeside
- websites
- som
- mens
- vilje
- verdensplan
- Du
- Din
- zephyrnet
