Perangkat IoT masih menjadi target utama serangan cyber

Selama paruh pertama 2019, penjahat dunia maya meningkatkan intensitas serangan terkait IoT dan SMB menurut laporan baru dari F-Secure.

Laporan perusahaan "Attack Landscape H1 2019" menyoroti ancaman perangkat IoT yang tidak aman dapat menimbulkan risiko bagi bisnis dan konsumen serta popularitas Eternal Blue yang terus berlanjut dan eksploitasi serupa dua tahun setelah ransomware WannaCry dirilis di dunia.

F-Secure menggunakan server umpan yang disebut honeypots untuk memikat penyerang untuk mengumpulkan informasi tentang kegiatan mereka dan tahun ini honeypots-nya mengukur peningkatan dua kali lipat dalam serangan terkait IoT dan SMB dibandingkan periode yang sama tahun lalu. Peningkatan ini didorong oleh lalu lintas yang menargetkan protokol Telnet dan UPnP, yang digunakan oleh perangkat IoT, serta protokol SMB, yang digunakan oleh keluarga Eternal dari eksploitasi untuk menyebarkan ransomware dan perbankan Trojan.

Lalu lintas Telnet, UPnP, dan SMB

Pangsa lalu lintas terbesar selama H1 2019 dipimpin oleh Telnet dengan lebih dari 760 juta peristiwa serangan dicatat atau sekitar 26 persen lalu lintas. UPnP adalah yang paling sering berikutnya dengan serangan 611m diikuti oleh SSH, yang juga digunakan untuk menargetkan perangkat IoT, pada serangan 456m.

Perangkat IoT yang telah terinfeksi malware seperti Mirai kemungkinan merupakan sumber lalu lintas ini karena Mirai adalah keluarga malware paling umum yang diamati oleh honeypots F-Secure. Mirai menargetkan dan menginfeksi router, kamera keamanan, dan perangkat IoT lainnya yang menggunakan kredensial default pabrik.

F-Secure juga menemukan bahwa lalu lintas ke port SMB 445 menyumbang 556 juta serangan. Tingginya tingkat lalu lintas SMB menunjukkan bahwa keluarga Eternal eksploitasi, yang pertama kali digunakan pada wabah ransomware WannaCry 2017, masih digunakan oleh penjahat cyber yang mencari target jutaan mesin yang belum ditambal.

Peneliti utama di F-Secure, Jarno Niemal memberikan wawasan lebih lanjut tentang temuan laporan, mengatakan:

“Tiga tahun setelah Mirai pertama kali muncul, dan dua tahun setelah WannaCry, itu menunjukkan bahwa kita masih belum memecahkan masalah yang ditimbulkan oleh wabah tersebut. Ketidakamanan IoT, misalnya, hanya semakin mendalam, dengan semakin banyak perangkat yang terpotong sepanjang waktu dan kemudian dikooptasi ke dalam botnet. Dan aktivitas di SMB menunjukkan masih ada terlalu banyak mesin di luar sana yang masih belum ditambal. ”