img20 декабря 2016 в 07:16

Trend Micro включило уязвимости Интернета вещей в число главных киберугроз-2017

Японский разработчик средств информационной безопасности (ИБ) Trend Micro включил угрозы, связанные с Интернетом вещей (IoT), в список из восьми главных трендов рынка ИБ 2017 года. В отчете Trend Micro говорится, что в следующем году IoT-устройства будут играть еще более активную роль в генерации DDoS-атак. Кроме того, компания прогнозирует, что крупные индустриальные IoT-системы в следующем году могут подвергнуться целевым атакам со стороны злоумышленников.

Тысячи веб-камер, владельцы которых не задумались о смене пароля «по умолчанию», в 2016 году стали базой для DDoS-атаки ботнета Mirai, ставшей причиной обрушения крупнейших мировых сайтов. При этом масса подключенных устройств находятся в состоянии «спящих агентов»: они безвредны, пока не будут активированы хакерами. «Мы прогнозируем, что в 2017 году еще больше кибер-атак будет иметь место в IoT и связанной с ним инфраструктуре. Неважно, идет ли речь об открытых маршрутизаторах для массовых DDoS-атак или одном единственном подключенном автомобиле в качестве цели атаки», — полагают в Trend Micro. В отчете уточняется, что в 2017 году сайты массовых интернет-сервисов, а также новостные и политические ресурсы будут систематически сталкиваться с «мусорным» HTTP-трафиком — как средством вымогательства денег, так и для выполнения иных требований.

Эксперты Trend Micro отмечают, что в следующем году производители IoT-устройств по-прежнему не будут своевременно реагировать на угрозы для предотвращения их последствий, как это происходило в случае Mirai. Тогда вендоры, поставившие веб-камеры, которые были впоследствии заражены, инициировали их проверку и смену паролей, однако подобные меры не предпринимались превентивно в отношении незараженных камер.

В сфере промышленного IoT будет сохраняться угроза атак вида BlackEnergy, инициируемых злоумышленниками. В Trend Micro называют риски 2017 года для организаций и промышленных предприятий в сфере промышленного IoT «беспрецедентными», учитывая рост сложности систем SCADA (системы сбора, обработки, отображения и архивирования информации об объекте управления). При этом в 2016 году уже 30% от общего числа уязвимостей киберсистем, обнаруженных с помощью средства Trend Micro TippingPoint, приходилось на системы SCADA.

Перечисленные опасности должны стать предметом рассмотрения поставщиков смарт-устройств IoT. Кроме того, сами пользователи систем и приборов потребительского и промышленного IoT должны проигрывать сценарии возможных атак, чтобы определить точки отказа. А на сетях военного назначения и на промпредприятиях специалисты по ИБ должны быть в состоянии обнаруживать вредоносные сетевые пакеты средствами предотвращения сетевых вторжений (IPSs).

Trend Micro — японская компания по разработке антивирусного программного обеспечения и комплексной системы защиты информации. Входит в первую пятерку лидеров мирового рынка ИБ.
__________________
Подпишитесь на канал «Теле-Спутника» в Telegram и каждое утро получайте подборку главных новостей телевизионной отрасли. Перейдите по инвайт-ссылке или в поисковой строке мессенджера введите @telesputnik, затем выберите канал «Теле-Спутник» и нажмите кнопку +Join внизу экрана.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий