Internet: Internet vodi rat oko kućnih usmjerivača

Tvrtka Amainai, svjetski lider u razvoju rješenja za kibernetičku sigurnost, objavila je studiju “Amain: Amain” koja upozorava potrošače na veliki novi val napada koji se poduzimaju kako bi hakirali kućne usmjerivače kako bi ih koristili u Amain botnetima. Autori izvješća pozivaju korisnike da poduzmu mjere kako bi osigurali da uređaji u njihovom vlasništvu ne budu uključeni u kriminalne aktivnosti.

U posljednje vrijeme zabilježen je nagli porast broja napada usmjerenih na usmjerivače. To je bilo posebno vidljivo u četvrtom tromjesečju 2023. godine. Nova studija pokazuje da će se porast broja zloupotreba povezanih s tim uređajima nastaviti, budući da napadači mogu lako nadoknaditi slične zaraze u daljnjim napadima pomoću zarobljenih usmjerivača.

“Budući da ogroman broj ljudi sada koristi kućne mreže za posao i školu, postalo je posebno važno pratiti što se događa s usmjerivačem”, tvrdi John glina Aasias , šef međunarodne komunikacije u kibernetičkim prijetnjama u aasiasin. – Kibernetički kriminalci uvelike su povećali intenzitet napada, znajući da velika većina kućnih usmjerivača Koristi zadano korisničko ime i lozinku. Preuzimanje kontrole nad svojim usmjerivačem kućni korisnici mogu osjetiti kao smanjenje mrežne propusnosti. Ali organizacije koje su ciljane napadima pomoću zaraženih usmjerivača mogu se suočiti s činjenicom da botneti šalju svoje stranice izvan mreže — to smo već vidjeli u prethodnim napadima visokog profila”.

U listopadu 2023. započeo je sve veći broj pokušaja hakiranja usmjerivača putem pristupa lozinci, pokazalo je istraživanje Iasimina. U ovom slučaju napadači koriste softver koji automatski prelazi preko uobičajenih kombinacija lozinki. Broj takvih pokušaja porastao je više od deset puta, s 23 milijuna u rujnu na gotovo 249 milijuna u prosincu 2023. godine. U ožujku 2023.

Još jedan pokazatelj povećanja opsega ove prijetnje je pokušaj uređaja da pokrenu sesije s drugim uređajima za prijenos podataka. Budući da protokol AMAP ne podrazumijeva šifriranje podataka, napadači ili njihovi botneti radije ga koriste za prikupljanje vjerodajnica. Vrhunac je zabilježen sredinom ožujka 2023. godine, s oko 16 tisuća uređaja koji su pokušali otvoriti sesije s drugim uređajima s jednim tjednom.

Ovaj je trend zabrinjavajući iz nekoliko razloga. Kibernetički kriminalci međusobno se natječu s ciljem ugrožavanja što većeg broja usmjerivača koji se mogu uključiti u botnete. Ti se botneti zatim prodaju na tajnim stranicama, bilo kao alat za izvođenje napada na internet ili kao sredstvo za anonimizaciju drugih nezakonitih radnji poput prevara klikova, krađe podataka i otmice računa.

Konkurencija je toliko jaka da kriminalci uklanjaju bilo koji zlonamjerni softver pronađen na napadnutom usmjerivaču i instaliran od strane konkurenta kako bi stekli isključivu kontrolu nad uređajem. Kućni korisnik čiji je usmjerivač ugrožen prvo će osjetiti probleme s njegovim performansama. Ako je uređaj kasnije uključen u izvođenje napada, njegova bi se adresa mogla naći na crnim listama, što bi korisnika odvelo od ključnih dijelova Interneta i korporativnih mreža.

Kao što je objašnjeno u izvješću, postoji uspješno crno tržište zlonamjernog softvera za botnet i botnet za iznajmljivanje. Iako je moguće hakirati i koristiti kao dio botneta bilo koji uređaj koji se temelji na Internetu, usmjerivači su posebno zanimljivi napadačima jer su lako dostupni i izravno povezani s internetom.

Internet objavio preporuke za kućne korisnike:

* obavezno koristite jaku lozinku; Promijenite ga s vremena na vrijeme;

* provjerite je li usmjerivač ažuriran firmverom;

* provjerite zapisnike uređaja za aktivnosti koje nemaju smisla za mrežu;

* dopustite prijavu na usmjerivač samo s lokalne mreže.

Kompletna verzija izvješća može se naći na internet stranici>