安全加

beta

推荐

安全头条

安全知识

登录注册
首页>安全头条>

卡巴斯基发布2018上半年物联网安全报告 攻击趋势呈不断上升状态

物联网安全 物联网安全报告 2018物联网安全报告 物联网威胁 卡巴斯基

卡巴斯基的安全专家发布了一份关于物联网威胁形势新趋势的报告。

感染物联网设备数量以及如何防护?

研究人员建立了一个蜜罐,用于收集受感染的物联网设备的数据,攻击者感染物联网设备的方式以及涉及的恶意软件系列。该研究得出的第一个数据是威胁行为者继续关注物联网设备的兴趣日益增加。在2018年的前六个月,专家观察到一些恶意软件样本的数量是2017年全年目标物联网设备数量的三倍。2017年的数量是2016年的十倍。

在2018年上半年,卡巴斯基实验室的研究人员表示,最受欢迎的针对物联网设备的攻击媒介仍在破解Telnet密码(75,40%),随后破解SSH密码(11,59%)。

中国位于受攻击国家第二位

Mirai主导着物联网威胁形势,20.9%的物联网设备被这种恶意代码感染,其他着名的恶意软件是  Hajime  (5.89%)和  Gafgyt。

卡巴斯基陷阱受到Telnet密码攻击的十大国家由巴西,中国和日本领导。

“正如我们所看到的,在2018年第二季度,来自Telnet密码攻击的唯一IP地址数量的领先者是巴西(23%)。排在第二位的是中国(17%)。我们名单上的俄罗斯排名第四(7%)。总体而言,2018年1月1日至7月期间,我们的Telnet蜜罐从86,560个独特的IP地址中注册了1200多万次攻击,并从27,693个独特的IP地址下载了恶意软件。”

专家指出,受感染的MikroTik路由器  占所有数据的37.23%,其次是TP-Link,占9.07%。

在RouterOS下运行的MikroTik设备是恶意代码的目标,其中包括对Chimay-Red漏洞的利用。

Chimay Red黑客工具利用了2个漏洞,Winbox Any Directory File Read(CVE-2018-14847)和Webfig远程执行代码漏洞。

过去几个月,MikroTik设备参与了几项活动,包括 感染了50多个国家近百万台路由器的VPNfilter僵尸网络

专家强调,物联网恶意软件的数量和质量都在不断提高。

“越来越多的漏洞被网络犯罪分子利用,受感染的设备被用来窃取个人数据和挖掘加密货币,而不仅仅是传统的DDoS攻击。“

参考链接:

https://securelist.com/new-trends-in-the-world-of-iot-threats/87991/

文章附件

文章无附件

*文章为作者独立观点,不代表安全加立场

本文由:安全加发布,版权归属于原作者。 如果转载,请注明出处及本文链接:

如果此文章侵权,请留言,我们进行删除。

作者

您可能对以下关键词感兴趣哟,请用鼠标滑过或点击关键词 :

相关文章

无相关文章
无相关文章

参与讨论

0/300 发表评论
当前无评论

快速注册

请填写正确的邮箱格式,不能为空
请填写验证码
密码应为数字、字母、英文标点符号,长度为6-14位
两次密码不统一
立即注册

已有账号?

登录忘记密码

快速登录

手机号或邮箱不存在
密码错误请重新输入
立即登录

还没有账号?

注册忘记密码
© 2018 安全加 社区. All Rights Reserved.