Az IoT Botnetek DDoS-támadásokat táplálnak – felkészült?

Míg az adatok megsértését és a zsarolóprogramokat továbbra is a vállalkozásokat érintő legjelentősebb aggályok közé sorolják, a fenyegetések néha olyan irányból származnak, amelyre nem számítottunk. A kiberbűnözők különféle rosszindulatú célokra használják a botneteket, leginkább a célpontok elleni DDoS-támadásokhoz. A legfontosabb változás az, hogy a botseregek egyre inkább IoT-eszközökből állnak.

Mivel az IoT-eszközök teljes telepített bázisa világszerte várhatóan eléri a 30.9 milliárdot 2025-re, az IoT botnet fenyegetettsége és általános ereje tovább növekszik.

A támadók megragadták a lehetőséget, hogy nagy botneteket hozzanak létre, vagy nagy, összetett DDoS-támadásokat, hogy letiltsák vagy offline állapotba kerüljenek egy célwebhely. Bár az IoT botnetek ellophatják a bizalmas adatokat, amint az a Torri botnet esetében látható, a legtöbb botnetet DDoS-támadásokhoz használták.

Ez egy veszélyes figyelmeztetés az online vállalkozások számára, hogy biztosítsák a hatékonyságukat anti-DDoS védelem és a botátvétel megelőzése.

Az IoT DDoS-támadás magas szintű anatómiája

Szóval, mi az a botnet? – A botnet a támadók irányítása alatt álló fertőzött számítógépek csoportja, amelyek különféle csalások és kibertámadások végrehajtására szolgálnak. Itt a támadók rosszindulatú programokat használnak, hogy átvegyék az irányítást a sebezhető IoT-eszközök felett, hogy DDoS-támadások végrehajtásával megakadályozzák a legitim felhasználók hozzáférését az internetes szolgáltatásokhoz.

Egy egyszerű elv vezérli a DDoS-támadást: több erőforrást fogyasztva vagy az összes elérhető sávszélességet lefoglalva offline módban leállítja a webhelyeket. A több eltérített IoT-eszközzel rendelkező támadók több erőforrást fogyaszthatnak, és károsabb támadást indíthatnak. A támadók három fő célja a következők:

• • Korlátozott erőforrások fogyasztásának előidézése
  • Pusztító változások okozása a hálózati eszközökben
  • A konfigurációs információk megváltoztatása vagy megsemmisítése

Miért könnyű prédák az IoT-eszközök a botnet rosszindulatú programjai számára?

Az IoT-eszközök megnövekedett elterjedése vonzó célponttá vált a támadók számára. Ezenkívül a legtöbb IoT-eszköz komoly biztonsági problémákat tartalmaz, például gyenge jelszavakat, nyílt hozzáférést a felügyeleti rendszerekhez, alapértelmezett adminisztrátori hitelesítő adatokat vagy gyenge biztonsági konfigurációkat. Mivel az IoT-eszközök milliói és számuk folyamatosan növekszik, nem frissítik őket folyamatosan a biztonsági résekkel szembeni javítások érdekében.

A botnet támadások megragadják az IoT sebezhetőségeinek lehetőségét, hogy átvegyék az irányítást az eszközök felett, és az online szolgáltatások megzavarásához vezetnek. Leginkább olyan hálózatokon helyezkednek el, amelyeket nem figyelnek a támadásra, így a támadók könnyen hozzáférhetnek hozzájuk. Ezenkívül a legtöbb esetben a hálózat, ahol élnek, nagy sebességű kapcsolatot kínál, amely nagy mennyiségű DDoS támadást tesz lehetővé.

Főbb IoT Botnet DDoS támadási trendek

Az IoT botnet DDoS támadásai nem újak; A Mirai volt a legelterjedtebb, és 2016 óta továbbra is az IoT-eszközöket célozza meg. A Mirai 20. szeptember 2016-án debütált egy DDoS-támadással a kiberbiztonsági szakértő, Krebs blogja ellen. A következő figyelemre méltó IoT botnet DDoS támadás 2016 októberében volt a Dyn, egy jelentős DNS (Domain Name Service) ellen. A Mirai botnet másodpercenként egy terabites forgalommal támadta meg az áldozatot, ami új rekordot hozott a DDoS támadásban.

Szerint Az ENISA veszélyhelyzeti jelentése2019-ben a Mirai változatok 57%-kal nőttek. A A Verizon kivizsgálja az adatszivárgást A jelentés 103 699 botnet-incidenst rögzített, amelyek elsősorban a szakmai, pénzügyi és információs szolgáltatási ágazatokat célozták meg.

A Mirai új változata, a Mozi okozta a legtöbb megfigyelt elárasztott forgalmat 2019 végén és 2020 között. A Mirai és változata 2021-ben is fenyegetést jelent; jelentős új képességeivel bővítették támadásukat.

A támadók több Mirai és Mozi botnetet használnak, mint például az Echobot, BotenaGo, Moonet és Loli, hogy megcélozzák az eszközöket. Sam jelentése szerint a IoT biztonsági környezet1-ben több mint 2021 milliárd IoT-biztonsági támadás történt, amelyek közül csaknem 62 millió IoT-vel kapcsolatos DDoS-támadás volt.

Hogyan védekezhet ma az IoT Botnet DDoS támadásai ellen?

Ahogy a botnet-környezet bővül, és a rendkívül kifinomult fenyegetések elkerülhetetlenné válnak, a vállalatoknak túl kell lépniük az örökölt biztonsági megoldásokon.

E folyamatos biztonsági kihívások kezelésének első lépése az átfogó kockázatalapú biztonsági megoldások felé való elmozdulás. Ezenkívül a fejlett, automatizált végpontészlelési és -védelmi megoldásoknak teljes áttekintést kell nyújtaniuk az IoT-eszközökről és azok biztonsági állapotáról.

Mint mindig, megelőző lépéseket kell végrehajtani az ilyen támadások elleni védelem érdekében:

• A webalkalmazások tűzfalával figyelheti a hálózat bejövő és kimenő forgalmát rosszindulatú tevékenységekre. Következő generációs WAF-szerű Indusface AppTrana blokkolhatja a rossz botokat bizonyos IP-címekről, miközben biztosítja a legitim botforgalom zökkenőmentes átvitelét.
• Figyelje a bejelentkezési kísérleteket, és hozzon létre egy kitekintést a tüskékre
• Tartsa az IoT-eszközöket védett hálózatokon
• Folyamatos biztonsági tesztelés végrehajtása az IoT-eszközökön

A Bezárás

A DDoS támadások az IoT botnet szabványos céljai. Lehet, hogy a DDoS elkerülhetetlen része az új valóságnak, de nem kell új normának tekinteni. Építsen robusztus biztonsági megoldásokat vállalkozása megfelelő védelméhez.