卡巴斯基公司(Kaspersky)的一份新报告显示,2023年,暗网上通过物联网(IoT)设备提供分布式拒绝服务(DDoS)攻击的广告激增了700多个。
这些服务的价格各不相同,具体取决于目标端的DDoS防护和验证等因素,价格从每天20美元到每月10000美元不等。平均而言,这些服务的费用约为每天63.50美元或每月1350美元。
暗网也是针对物联网设备零日漏洞的漏洞利用和捆绑物联网恶意软件(包括基础设施和工具)的中心。
在物联网(IoT)恶意软件领域,存在多种变体,其中许多源自臭名昭著的2016Mirai恶意软件。
网络犯罪分子之间的竞争促使人们开发出对抗竞争对手恶意软件的功能。这些策略包括实施防火墙规则、关闭远程设备管理以及终止与竞争恶意软件相关的进程。
感染物联网设备的主要方法仍然是对弱密码进行暴力攻击,其次是利用网络服务中的漏洞。暴力攻击主要针对未加密的Telnet协议,使黑客能够通过破解密码来获得未经授权的访问,从而执行命令并部署恶意软件。
2023年上半年,卡巴斯基蜜罐记录显示,近98%的密码暴力破解尝试集中在Telnet上,只有2%的密码暴力尝试集中在SSH上。这些攻击主要与印度和美国有关,其中巴基斯坦和俄罗斯是最活跃的肇事者。
此外,物联网设备还面临着来自其所使用服务的漏洞攻击。这些攻击涉及利用物联网网络接口的漏洞执行恶意命令,导致可怕的后果,如传播Mirai等恶意软件。
卡巴斯基安全专家Yaroslav Shmelev敦促供应商优先考虑消费者和工业物联网设备的网络安全。
“物联网世界充满了网络危险,包括DDoS攻击、勒索软件以及智能家居和工业设备中的安全问题,”Shmelev说。“卡巴斯基的报告强调需要对物联网安全采取负责任的方法,要求供应商从一开始就增强产品安全性并主动保护用户。”