Trend Micro Incorporated, küberturvalisuse lahenduste ülemaailmne liider, on avaldanud uuringu “Worm War: The Botnet Battle for IoT Territory”, mis hoiatab tarbijaid uue suure rünnakute laine eest, mille eesmärk on kaaperdada koduruuterid, et kasutada neid asjade interneti botnettides. Aruande autorid kutsuvad kasutajaid üles võtma meetmeid, et tagada, et nende seadmed ei oleks seotud kuritegeliku tegevusega.
Viimasel ajal on suurenenud ruuterite vastu suunatud rünnakute arv. See oli eriti märgatav 2023. aasta neljandas kvartalis. Uus uuring näitab, et neid seadmeid hõlmavate kuritarvituste kasv jätkub, kuna ründajad saavad selliseid nakkusi hõlpsasti tagasi saada edasiste rünnakute käigus, kasutades kaaperdatud ruutereid.
Kuna nii paljud inimesed kasutavad nüüdseks koduvõrke töö ja õppimise eesmärgil, on muutunud eriti oluliseks jälgida, mis toimub ruuteriga,” ütles John Clay, Trend Micro ülemaailmne küberohtude kommunikatsiooni juht. – Küberkurjategijad on suurendanud oma rünnakuid suurel määral, teades, et valdav enamik koduruutereid kasutab vaikimisi sisselogimist ja salasõna. Kontrolli haaramist oma ruuteri üle võivad kodukasutajad tunda võrgu ribalaiuse vähenemisena. Kuid organisatsioonid, mis on nakatunud ruuterirünnakute sihtmärgiks, võivad näha, et botvõrgud saadavad nende saidid võrguühenduseta – oleme seda näinud varasemate kõrgetasemeliste rünnakute puhul.”.
Trend Micro uuring näitab, et 2023. aasta oktoobris kasvasid salasõnade häkkimiskatsed ruuteritesse. Sellisel juhul kasutavad ründajad tarkvara, mis automaatselt purustab tavalisi paroolikombinatsioone. Selliste katsete arv on kasvanud rohkem kui kümme korda, 23 miljonilt septembris peaaegu 249 miljonile 2023. aasta detsembris. Trend Micro logib märtsis 2023 ligi 194 miljonit brute force sisselogimist.
Teine näitaja selle ohu suurenemisest on seadmete katsed alustada telneti seansse teiste asjade interneti seadmetega. Kuna telnet-protokoll ei ole mõeldud andmete krüpteerimiseks, eelistavad ründajad või nende botvõrgud seda kasutada volituste kogumiseks. Tipptase saavutati 2023. aasta märtsi keskel, mil umbes 16 000 seadet püüdis ühe nädala jooksul avada telneti seansse teiste asjade interneti seadmetega.
See suundumus on murettekitav mitmel põhjusel. Küberkurjategijad konkureerivad omavahel, et kompromiteerida võimalikult palju ruutereid, mida saab lisada botnettidesse. Neid botnette turustatakse seejärel maa-alustele saitidele kas vahendina DDOS-rünnakute läbiviimiseks või vahendina muude ebaseaduslike tegevuste, näiteks klikipettuste, andmevarguse ja kontode kaaperdamise anonüümseks muutmiseks.
Konkurents on nii tihe, et kurjategijad eemaldavad kõik rünnatud ruuterist leitud pahavara, mille on paigaldanud konkurent, et saada seadme üle ainukontrolli. Kodukasutajal, kelle ruuter on ohustatud, tekivad esimesena jõudlusprobleemid. Kui seade satub hiljem rünnakusse, võib selle IP-aadress sattuda musta nimekirja, mille tulemusel võib kasutaja selle katkestada interneti ja ettevõtte võrgu põhiosadest.
Nagu aruandes selgitatakse, on botneti ja rendi pahavara jaoks olemas õitsev must turg. Kuigi mis tahes asjade interneti seadmeid saab ohustada ja kasutada botneti osana, pakuvad ruuterid ründajatele erilist huvi, sest need on kergesti ligipääsetavad ja otse internetti ühendatud.
Trend Micro avaldas nõuanded kodukasutajatele:
– Veenduge, et kasutate tugevat salasõna; muutke seda aeg-ajalt;
– Veenduge, et ruuterile on paigaldatud uusim püsivara versioon;
– kontrollige seadme logisid, et leida tegevusi, mis ei ole võrgu jaoks mõistlikud;
– Lubage ruuterile ainult LAN-juurdepääs.
Täielik aruanne on kättesaadav Trend Micro Incorporated veebilehel
Kas koduruuterite rünnakud on tõepoolest suur probleem internetis? Mis on kõige tavalisemad viisid, kuidas kurjategijad koduruutereid ründavad? Kuidas saame end kaitsta selliste rünnakute eest?
Mis on koduruuterite vastu võitlevate poolte eesmärk?