Кибермошенники переключили свое внимание на интернет-роутеры, пишет «Коммерсант». За прошлый год, по данным Trend Micro, количество атак на роутеры выросло в десятки раз. По данным компании, резкий рост попыток взлома роутеров наблюдается с октября прошлого года. Если в начале 2019 года фиксировалось по 9—10 млн попыток в месяц, то в сентябре — уже 23 млн, в октябре это число подскочило почти до 100 млн, а в декабре достигло пика в почти 250 млн попыток. Как отмечается в докладе, в случае с интернет-устройствами вроде роутеров процесс взлома занимает довольно мало времени, так как на многих роутерах по умолчанию установлены общеизвестные пароли.
Злоумышленники используют для заражения роутера такой вирус, который при удачной попытке взлома заставит его в автоматическом режиме пытаться взломать роутеры других пользователей. Боты, по мнению специалистов Trend Micro, и стоят за столь резким всплеском количества попыток взломов устройств в последние месяцы.
С помощью ботов злоумышленники блокируют доступ к какому-либо сайту и требуют у его владельцев выкуп в обмен на прекращение атаки. Также хакеры могут продавать свои услуги третьим лицам. Злоумышленники не слишком рискуют, используя для атак бот-сеть из роутеров. Ведь сами устройства зарегистрированы на обычных пользователей домашних ПК, их устройства начнут работать медленнее, как только окажутся зараженными вирусом хакеров, и будут заблокированы владельцами сайтов, если IP-адрес роутера будет обнаружен в числе тех, кто участвовал в DDoS-атаках.
В ЦБ подтвердили актуальность и необходимость предложенного АБР инструмента и согласились взять его за основу для дальнейшего детального обсуждения.
09.07.2020 14:50Чтобы защититься от взлома, специалисты Trend Micro рекомендуют проверять журнал роутера на предмет подозрительной активности, странных подключений и других аномалий; систематически обновлять версию прошивки на маршрутизаторе, использовать сложный и трудно угадываемый пароль, при этом меняя его время от времени; отключить удаленный вход, разрешив подключаться к роутеру только из локальной сети.