15 февраля 2017

90% ИБ-экспертов считают IoT главной угрозой безопасности в 2017 году

По мнению более 90% IT-специалистов, в нынешнем году главной угрозой корпоративной ИБ станут устройства «Интернета вещей» (IoT). Однако действующие в компаниях программы по обеспечению безопасности не поспевают за новыми угрозами. К таким выводам пришли эксперты Pwnie Express на основании опроса IT-специалистов.

В исследовании под названием «Интернет злых вещей» («The Internet of Evil Things») приняли участие свыше 800 руководителей корпоративных IT-отделов. По словам 84% из них, появление ботнетов Mirai существенно изменило их представление об угрозе, которую несет собой IoT, однако 66% опрошенных даже толком не знают, сколько подключенных устройств используется на их предприятиях.

Только 22% специалистов в прошлом году проверяли подключенные устройства на наличие вредоносного ПО. 65% либо вообще не пытались обнаружить Mirai на своих системах, либо не знали, как это сделать.

«Mirai является ярким примером того, что может сделать вредоносное ПО, заразив плохо сконфигурированное или слабо защищенное устройство. Если вы планируете увеличить количество используемых плохо сконфигурированных и незащищенных устройств, а у команд безопасности нет возможности их проверить, (ред. – предприятиям) следует увеличить финансирование программ по обеспечению безопасности», - сообщил глава Pwnie Express Пол Пэджет (Paul Paget).

По словам 20% участников опроса, в прошлом году IoT-устройства в их компаниях подвергались атакам вымогательского ПО. 16% сообщили, что на их системы осуществлялись атаки «человек посередине».

Павел Шалин, аналитик "Доктор Веб"

Мне кажется, подобная оценка опасности IoT для бизнеса несколько преувеличена. Если верить отчету Pwnie Express, речь в первую очередь идет о неправильно настроенном сетевом оборудовании, открывающем лазейки для злоумышленников и вредоносного ПО благодаря использованию заводских настроек, слабых паролей и содержащих ошибки прошивок. Но позвольте: следить за настройками маршрутизаторов и точек доступа, внедрять и контролировать политику использования безопасных паролей, поддерживать в актуальном состоянии и своевременно обновлять firmware — это первейшие обязанности системных администраторов. Если компания не в состоянии нанять IT-специалиста, способного решать этот круг несложных, в общем-то, задач, ей не помогут даже парни из Pwnie Express.
Вирусные аналитики компании «Доктор Веб» действительно фиксируют в последнее время значительный рост числа атак на Linux-системы с использованием протоколов SSH и Telnet, целью которых является установка на такие устройства вредоносных программ. Причем опасности подвергаются не только компьютеры с классической архитектурой x86/64, но и девайсы с архитектурами MIPS, ARM, PowerPC. Метод атак — перебор паролей по словарю (брутфорс), цель — внедрение на скомпрометированные устройства троянцев для проведения DDoS-атак, организации прокси-серверов и загрузки по команде злоумышленников другого вредоносного ПО.

Но все же наибольшую опасность на мой взгляд для корпоративного сектора (по крайней мере, в России) сегодня по-прежнему представляют массированные DDoS-атаки, в том числе – организованные с использованием инфицированного троянцами сетевого оборудования. Кроме того, заметный финансовый ущерб способны принести банковские троянцы и шифровальщики. Однако массированное использование киберпреступниками IoT в нашей стране для проведения таргетированных атак на бизнес — это пока еще экзотика.


Источник: Новости - SecurityLab.ru