کسپرسکی تهدیدات هشدار‌دهنده اینترنت‌اشیا و رونق DDoS دارک وب را آشکار می‌کند

Kaspersky از آسیب‌پذیری‌های هشدار‌دهنده اینترنت‌ اشیا و اقتصاد حمله DDoS پر‌رونق دارک‌وب رونمایی می‌کند.

محققان امنیت سایبری در Kaspersky آمار نگران‌کننده‌ای را در مورد رشد اقتصاد جرایم سایبری در تاریک وب منتشر کرده‌اند.

یافته‌های کلیدی:

1. افزایش تقاضای: DDoS تحلیلگران Kaspersky بیش از 700 تبلیغ وب‌ تاریک را برای سرویس‌های حمله DDoS در نیمه اول 2023 کشف کردند که بر افزایش تقاضا در میان هکر‌ها تاکید کرد.

2. هزینه خدمات: DDoS نرخ خدمات حمله DDoS در وب‌ تاریک از 20 دلار در روز تا 10000 دلار در ماه متغیر بود، با هزینه متوسط 63.50 دلار در روز یا 1350 دلار در ماه.

3. تکامل بد‌افزار اینترنت اشیا: رقابت شدید بین مجرمان سایبری باعث توسعه بد‌افزار اینترنت اشیا شده است، با ویژگی‌هایی که برای خنثی‌کردن بد‌افزار رقیب طراحی شده است، از جمله قوانین فایروال و خاتمه فرآیند.

4. حملات Brute-Force رایج: گذر‌واژه‌های ضعیف بی‌رحمانه روش اصلی برای به‌خطر انداختن دستگاه‌های IoT با 97.91٪ از حملات بر Telnet، در مقایسه با 2.09٪ در SSH باقی می‌ماند.

5. چشم‌انداز حملات جهانی: در‌حالی‌ که چین، هند و ایالات متحده اهداف اصلی حملات اینترنت اشیا بودند، چین، پاکستان و روسیه به‌عنوان فعال‌ ترین مهاجمان ظاهر شدند و دامنه تهدیدات سایبری جهانی را برجسته کردند.

بر‌اساس گزارش اخیر شرکت امنیت سایبری کسپرسکی، چشم‌انداز اینترنت اشیا (IoT) تحت محاصره است، با اقتصاد زیرزمینی رو‌به‌رشدی که حول خدمات مرتبط با اینترنت اشیا، به‌ویژه حملات انکار سرویس توزیع‌شده (DDoS) متمرکز شده است.

این مطالعه به بررسی تهدید‌های در حال تکاملی که بخش اینترنت اشیا را هدف قرار می‌دهد، می‌پردازد، شیوه کار مجرمان سایبری و شیوع هشدار‌دهنده انواع بد‌افزار‌هارا روشن می‌کند.

دستگاه‌های اینترنت‌اشیا تا سال 2030 از مرز حیرت‌آور 29 میلیارد فراتر می‌روند و آنها را به یک هدف جذاب برای مجرمان سایبری تبدیل می‌کنند، تحقیقات کسپرسکی بینش‌های مهمی را در مورد فعالیت‌های وب‌تاریک، گونه‌های رایج بد‌افزار و تاکتیک‌های به‌کار گرفته‌شده توسط هکر‌ها ارائه می‌دهد.

در‌حالی‌که خدمات حفاظت و کاهش DDoS از تمام منابع موجود برای ایمن‌سازی زیر‌ساخت مشتریان خود استفاده می‌کنند، حملات DDoS که از طریق بات‌نت‌های اینترنت‌اشیا سازماندهی شده‌اند، در‌حال افزایش تقاضا در جامعه مجرمان سایبری هستند، تحلیلگران سرویس هوشمند رد‌پای دیجیتال کسپرسکی در نیمه اول سال 2023 بیش از 700 آگهی برای سرویس‌های حمله DDoS در انجمن‌های مختلف وب‌تاریک کشف کردند.

یکی از تبلیغات متعددی که توسط محققان کسپرسکی شناسایی شده است ( من شناخته‌شده‌ترین مهاجم DDoS برای استخدام در جهان هستم ،اینجا از خودم جلوتر می‌روم)، قرار نیست دودل حرف بزنم، من فقط به شما می‌گویم که چرا این سرویس من است که باید انتخاب کنید، مزایای ما: 1. بات‌نت مبتنی‌بر مدوسا، که از سال 2020 کار می‌کند، با 50 نمونه مرورگر در هر رایانه شخصی ویندوز شروع می‌شود که از هر‌گونه دفاع ضد DDoS فرار می‌کند، 10000 تا 80000 دستگاه آنلاین: بزرگترین بات‌نت ویندوز یا اینترنت‌اشیا در سال 2023)

هزینه این خدمات بسته به عواملی مانند حفاظت DDoS، CAPTCHA و تایید جاوا اسکریپت از طرف قربانی متفاوت است و از 20 دلار در روز تا 10000 دلار در ماه متغیر است،به‌طور متوسط، این خدمات غیر‌قانونی با نرخ 63.50 دلار در روز یا 1350 دلار در ماه ارائه می‌شد.

علاوه‌بر‌این، بازار وب‌تاریک فقط به خدمات DDoS محدود نمی‌شود، این اکسپلویت‌های روز صفر برای آسیب‌پذیری‌ها در دستگاه‌های IoT، همراه با زیر‌ساخت و ابزار‌های پشتیبانی ارائه می‌کند.

بد‌افزار اینترنت‌اشیا، که در خانواده‌های مختلف وجود دارد، سابقه‌ای ریشه در بد‌افزار Mirai در سال 2016 دارد ،رقابت شدید بین مجرمان سایبری باعث توسعه ویژگی‌هایی شده است که برای گول‌زدن بد‌افزار‌های رقیب طراحی شده‌اند، این استراتژی‌ها شامل اجرای قوانین فایروال، غیر‌فعال‌کردن مدیریت دستگاه از راه‌دور و پایان‌دادن به فرآیند‌های مرتبط با بد‌افزار‌های رقیب است.

روش اصلی که توسط مجرمان سایبری برای به‌خطر انداختن دستگاه‌های اینترنت اشیا به‌کار می‌رود، گذر‌واژه‌های بی‌رحمانه ضعیف باقی می‌ماند و به‌دنبال آن از آسیب‌پذیری‌ها در خدمات شبکه بهره‌برداری می‌شود، حملات Brute-Force در درجه اول Telnet را هدف قرار می‌دهند، یک پروتکل رمز‌گذاری نشده پرکاربرد، هکر‌ها برای دسترسی غیر‌مجاز رمز‌های‌عبور را می‌شکنند و به آن‌ها اجازه می‌دهند دستورات دلخواه را اجرا کنند و بد‌افزار را مستقر کنند، در حالی که SSH، یک پروتکل ایمن‌تر، نیز حساس است، چالش منابع بیشتری را برای مهاجمان ایجاد می‌کند.

در نیمه اول سال 2023، هانی‌پات‌های کسپرسکی ثبت کردند که 97.91 درصد از تلاش‌های brute-force رمز‌عبور بر‌روی Telnet متمرکز شده‌اند که تنها 2.09 درصد آن به SSH انجام شده است، اکثر این حملات در چین، هند و ایالات متحده متمرکز شده بود، در حالی که چین، پاکستان و روسیه به‌عنوان فعال‌ترین مهاجمان ظاهر شدند.

بهره‌برداری از آسیب‌پذیری‌ها در رابط‌های وب اینترنت‌اشیا، راه دیگری برای حملات به دستگاه‌های اینترنت‌اشیا است،مجرمان سایبری دستورات مخرب را از طریق این آسیب‌پذیری‌ها اجرا می‌کنند که منجر به عواقب شدیدی مانند گسترش بد‌افزار‌هایی از قبیل Mirai می‌شود.

یاروسلاو شملف، کارشناس امنیتی کسپرسکی، هشداری جدی صادر کرد: «کسپرسکی از فروشندگان می‌خواهد که امنیت سایبری را در دستگاه‌های اینترنت‌اشیا مصرف‌کننده و صنعتی در اولویت قرار دهند، ما معتقدیم که آنها باید تغییر رمز‌های‌عبور پیش‌فرض در دستگاه‌های IoT را اجباری کنند و به‌طور مداوم وصله‌هایی را برای رفع آسیب‌پذیری‌ها منتشر کنند.»

به‌طور خلاصه، دنیای اینترنت‌ اشیا مملو از خطرات سایبری است، از جمله حملات DDoS، باج‌افزار‌ها و مسائل امنیتی در خانه‌های هوشمند و دستگاه‌های صنعتی، یاروسلاو افزود، گزارش کسپرسکی بر نیاز به رویکردی مسئولانه برای امنیت اینترنت‌اشیا تاکید می‌کند و فروشندگان را ملزم می‌کند تا امنیت محصول را از همان ابتدا افزایش دهند و فعالانه از کاربران محافظت کنند.

برای ارائه اطلاعات بیشتر، گزارش کسپرسکی انواع مختلفی از بد‌افزار‌های اینترنت‌اشیا، از جمله بات‌نت‌هایDDoS ، باج‌افزار، ماینر‌ها، تغییر‌دهنده‌های DNS و ربات‌های پراکسی را شرح می‌دهد، هر‌یک از این برنامه‌های مخرب اهداف مشخصی را انجام می‌دهند و به پیچیدگی چالش‌های امنیتی اینترنت اشیا می‌افزایند.

در نتیجه، تحقیقات کسپرسکی تصویری خشن از چشم‌انداز تهدید اینترنت‌اشیا برای سال 2023 ترسیم می‌کند،با افزایش سر‌سام‌آور تعداد دستگاه‌های اینترنت‌اشیا، امنیت سایبری بسیار مهم می‌شود، مجرمان سایبری در تعقیب خود بی‌وقفه هستند و تنها تلاش هماهنگ تولید‌کنندگان و مصرف‌کنندگان می‌تواند از آینده اینترنت‌اشیا محافظت کند.

با انجام ممیزی‌های امنیتی منظم، نظارت بر ترافیک شبکه و پیروی از بهترین شیوه‌ها، ذینفعان می‌توانند گام‌های معناداری را برای ایمن‌سازی این اکو‌سیستم به‌سرعت در‌حال تکامل بردارند.