2,5 miliona urządzeń zainfekowanych botnetem Mirai

Pięć adresów IP na minutę - tyle należących do urządzeń internetu rzeczy (interent of things) na całym świecie było infekowanych botnetem Mirai w 2016 roku - wynika z najnowszego raportu McAfee Labs Threats Report: April 2017. Inne niepokojące dane informują o drastycznym wzroście liczby nowych próbek złośliwego oprogramowania oraz ataków ransowmare.

Wieszczone od kilku lat zagrożenia internetu rzeczy stały się niestety faktem. Botnet Mirai wykrywa i infekuje słabo ochronione urządzenia IoT oraz przekształca je w boty służące do wykonywania cyberprzestępczych ataków. Szacuje się, że zainfekował w 2016 roku aż 2,5 miliona urządzeń takich jak inteligentne lodówki, maszyny przemysłowe czy urządzenia parkingowe. Jak podaje CERT Polska w swoim raporcie z 2016 roku, w Polsce zaobserwowano nawet do 14 tys. przejętych urządzeń dziennie.

- Musimy zdać sobie sprawę, że dziś nie trzeba wcale mieć komputera, żeby stać się ofiarą cyberprzestępcy. Bardzo często bowiem furtką do największych ataków stają się urządzenia takie jak kamery, zegarki, a nawet dziecięce zabawki. To bardzo niebezpieczne, bo pozostają one w rękach zupełnie nieświadomych zagrożeń użytkowników - mówi Arkadiusz Krawczyk, country manager z McAfee Poland.

Głównym powodem "sukcesu" botnetu Mirai było publicznie udostępnienie jego kodu źródłowego w internecie w październiku 2016 r. Hakerzy dostali dokładną instrukcję jego obsługi, w wyniku czego powstało mnóstwo botów pochodnych. Mirai zaczął być również sprzedawany w sieci jako usługa - na rynku cyberprzestępczym kosztuje od 50 do 7500 dolarów dziennie.

Inne dane płynące z kwietniowego raportu McAfee również nie napawają optymizmem. W cyberprzestrzeni pojawia się 176 nowych zagrożeń co minutę, co daje aż 3 na sekundę. Zaobserwowano też wzrost ataków ransomware aż o 88 proc., a także podano niepokojące dane dotyczące komputerów Mac OS - skok liczby zagrożeń o 744 procent!

Na celowniku są nadal urządzenia mobilne. Specjaliści McAfee Labs zbadali, że całkowita liczba próbek złośliwego oprogramowania mobilnego wzrosła o 99 proc. w 2016 roku.

Według McAfee kluczowym aspektem w walce z cyberprzestępczością jest dzielenie się wiedzą o zagrożeniach.

Jak pokazały badania, wiele organizacji ma problem z zalewem incydentów, dużym utrapieniem jest ich sortowanie i przetwarzanie. Firmy również często nieprawidłowo interpretują zebrane dane lub nie potrafią przekształcić ich w trafne spostrzeżenia. W rezultacie przedsiębiorstwa nie są odpowiednio przygotowane do obsługi coraz większej liczby zagrożeń, których na co dzień doświadczają.

- Coraz bardziej wyrafinowane ataki są w stanie obejść solidne systemy obrony, a systemy autonomiczne wpuszczają zagrożenia, które gdzie indziej zostały wykryte, ponieważ nie funkcjonuje wspomniana wymiana informacji - tłumaczy Vincent Weafer, wiceprezes McAfee Labs. - Udostępnianie danych dotyczących zagrożeń pozwala nam uczyć się od siebie nawzajem i dochodzić do wniosków opartych na wielu różnych przypadkach, które tworzą pełniejszy obraz kontekstu zdarzeń cybernetycznych - dodaje.