Perangkat IoT tetap menjadi target utama serangan dunia maya

Selama paruh pertama 2019, penjahat dunia maya meningkatkan intensitas serangan terkait IoT dan SMB menurut laporan F-Secure baru.

Laporan Attack Landscape H1 2019 perusahaan menyoroti ancaman perangkat IoT yang tidak aman yang dapat menimbulkan risiko bagi bisnis dan konsumen, serta popularitas Eternal Blue yang terus berlanjut dan eksploitasi serupa dua tahun setelah peluncuran ransomware WannaCry di seluruh dunia. dunia.

F-Secure menggunakan server umpan yang disebut honeypots untuk membujuk penyerang untuk mengumpulkan informasi tentang kegiatan mereka, dan tahun ini honeypots mengukur peningkatan ganda dalam serangan yang terkait dengan IoT dan SMB dibandingkan periode yang sama tahun lalu. Peningkatan ini didorong oleh lalu lintas yang diarahkan pada protokol Telnet dan UPnP, yang digunakan oleh perangkat IoT, serta protokol SMB, yang digunakan oleh keluarga Eterna dari eksploitasi untuk menyebarkan ransomware dan perbankan Trojan.

Lalu lintas Telnet, UPnP, dan SMB

Telnet memimpin sebagian besar lalu lintas selama paruh pertama 2019 dengan lebih dari 760 juta peristiwa serangan yang tercatat atau sekitar 26 persen dari lalu lintas. UPnP adalah yang paling umum berikutnya dengan serangan 611m diikuti oleh SSH, yang juga digunakan untuk menyerang perangkat IoT, dalam serangan 456m.

Perangkat IoT yang telah terinfeksi malware seperti Mirai kemungkinan merupakan sumber lalu lintas ini karena Mirai adalah keluarga malware paling umum yang diamati oleh h-honeypots F-Secure. Mirai menargetkan dan menginfeksi router, kamera keamanan, dan perangkat IoT lainnya yang menggunakan kredensial default pabrik.

F-Secure juga menemukan bahwa lalu lintas ke pelabuhan SMB 445 mewakili 556 juta serangan. Tingkat lalu lintas SMB yang tinggi menunjukkan bahwa keluarga eksploit yang kekal, yang pertama kali digunakan dalam wabah ransomware WannaCry 2017, masih digunakan oleh para penjahat cyber yang mencari target jutaan mesin yang tidak diperbaiki.

Investigator utama F-Secure, Jarno Niemal, memberikan informasi lebih lanjut tentang temuan laporan dan mengatakan:

“Tiga tahun setelah kemunculan Mirai, dan dua tahun setelah WannaCry, itu menunjukkan bahwa kita belum menyelesaikan masalah yang disebabkan oleh wabah. Ketidakamanan IoT, misalnya, hanya semakin dalam, dengan lebih banyak perangkat yang diretas sepanjang waktu dan kemudian terkooptasi ke dalam botnet. Dan aktivitas SMB menunjukkan bahwa masih terlalu banyak mesin yang belum ditambal. "