Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

ЦЕНТР КИБЕРБЕЗОПАСНОСТИ ФГУП «ЗАЩИТАИНФОТРАНС» СООБЩАЕТ

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает:

За 2 прошедших квартала 2017 года  DDoS-атакам наиболее часто подвергаются США, Великобритания, Канада, Франция, Италия, Нидерланды, Гонконг, Южная Корея, Китай и Россия. Наиболее известными стали случаи нападений на серверы Skype, а также сайты французских газет Le monde, Figaro и новостного агентства Al Jazeera.

 

Широкое распространение получил так называемый Ransom DDoS (RDoS) особый вид атак, основная цель которых является - вымогательство. Основная схема работы: компании-жертве на почту приходит письмо с угрозой DDoS-атаки на наиболее важный для нее онлайн-ресурс и требованием заплатить выкуп в размере от 5 до 200 биткоинов. Для подтверждения серьезности своих намерений хакеры могут провести серию кратковременных DDoS-атак. Наглядным примером является июньский инцидент с семью южнокорейскими банками, когда группа хакеров Armada Collective потребовала около 315 тысяч долларов за гарантию невмешательства в работу онлайн-сервисов.

Стремительный рост интереса к устройствам из сферы «Интернета вещей» (Internet of Things, IoT) привел к увеличению киберрисков для компаний и организаций. Согласно результатам исследования, проведенного компанией F5 Networks, за 2 квартала 2017 года число атак на IoT-устройства и инфраструктуру выросло на 280%. В значительной мере этот рост обусловлен популярностью вредоносного ПО Mirai, которое заражает IoT-устройства и создает из них ботнеты. Например, в указанный период Испания стала источником 83% атак на IoT-устройства (причем все атаки исходили с 10 IP-адресов, принадлежащих испанскому хостинг-провайдеру SoloGigabit).

Исследователи также отметили, что топ-50 атакующих IP-адресов принадлежали различным интернет-провайдерам и телекоммуникационным компаниям.

Злоумышленники используют инфицированные IoT-устройства не только для проведения DDoS-атак, но и для хостинга инфраструктуры банковских троянов, указывается в отчете F5 Networks. Преступники изменили тактику формирования ботнетов и сейчас, вместо масштабного сканирования интернета на предмет уязвимых устройств и их взлома методом брутфорс, ищут гаджеты, подверженные определенным уязвимостям, информация о которых была обнародована.

Согласно данным агентства Gartner, из шести миллиардов устройств интернета вещей множество уже подвергалось кибератакам из-за проблем с сетевыми протоколами Telnet и SSH.

На днях Лабораторией Касперского разработана бета-версия приложения «Kaspersky IoT Scanner». Данное приложение позволяет обеспечить защиту локальной сети от злоумышленников и дает возможность контроля подключения IoT-устройств дома или в офисе. 

Владельцы устройств на базе Android (начиная с версии 4.1 и выше) смогут просканировать Wi-Fi сети на предмет подключения IoT-устройств и состояния безопасности каждого девайса.

Приложение распознает множество различных устройств: начиная от IP-камер, Wi-Fi роутеров, принтеров и заканчивая смартфонами и игровыми консолями. Список устройств постоянно пополняется.

Приложение в автоматическом режиме ведет наблюдение за сетью и при подключении каждого нового устройства оповещает владельца. Также оно сообщает об обнаруженных уязвимостях. Например, об открытых портах подключения гаджетов и предлагает пользователю закрыть их. Таким образом, приложение значительно снижает риск попадания устройства под контроль злоумышленников.

Скачать «Kaspersky IoT Scanner» можно в Google Play. Пока что приложение находится на этапе бета-тестирования, в настоящее время распространяется бесплатно.

 

Эксперты Центра кибербезопасности ФГУП «ЗащитаИнфоТранс» рекомендуют использовать надежный и обновленный антивирус для  защиты своей ИТ-системы с помощью лучших технологий защиты, а также не открывать ссылки на неизвестные интернет-ресурсы