Kraftig stigning i hackerangreb målrettet huller i virksomheders IoT-netværk

Kraftig stigning i hackerangreb målrettet huller i virksomheders IoT-netværk

Hackerne holder ikke sommerferie. En ny opgørelse over den seneste tids største cybertrusler henover sommeren viser, at angreb, der udnytter IoT-sårbarheder, er fordoblet siden maj 2018. Samtidig er såkaldt cryptomining stadig populært, hvor knap hver femte virksomhed på verdensplan har oplevet, at hackere forsøger at overtage kontrollen med deres IT-udstyr til at drive digital minedrift på kryptovalutaer som bitcoins

It-sikkerhedsvirksomheden Check Point har netop offentliggjort deres seneste undersøgelse over de største globale cybertrusler mod virksomheder i øjeblikket. Tallene for juli viser en markant stigning af i andelen af cyberangreb målrettet tre alvorlige IoT- sårbarheder, der allerede er kendte. Denne type angreb er mere end fordoblet siden maj 2018 og er tæt forbundet til andre typer af IoT-relaterede angreb som Mirai og VPNFilter, hvor førstnævnte påvirkede store dele af internettet ved at lægge sider som Netflix og Twitter ned og forstyrrelse af trafikken for millioner af brugere.

I øjeblikket vokser antallet af IoT-enheder eksplosivt i takt med at alt fra overvågningskameraer, ure og TV til termostater, biler og produktionsudstyr bliver koblet på nettet. I dag anslås det, at der eksisterer over 20 milliarder IoT-enheder på verdensplan, hvilket forventes at stige til 75 milliarder i år 2025. Har virksomhederne ikke fået udbedret sårbarhederne på deres IoT-enheder, er det relativt simpelt for hackerne at få fuld kontrol over dem ved at installere en skjult kode.

De tre sårbarheder, der går under de tekniske navne 'MVPower DVR router Remote Code Execution', 'D_Link DSL-2750B router Remote Command Execution' og 'Dasan GPON router Authentication Bypass' ligger på hhv. 5., 7. og 10. pladsen på Check Points liste over kendte sikkerhedshuller, som hackerne forsøger at udnytte. I juli var næsten halvdelen (45 %) af alle organisationer i verden ramt af cyberangreb, der forsøgte at udnytte en af de tre IoT-sårbarheder. I juni var det tilsvarende tal lidt over en tredjedel (35 %), mens det i maj var under en fjerdedel (21%), der blev ramt af samme typer cyberangreb.

"Kendte sårbarheder og sikkerhedshuller giver de cyberkriminelle en let og ubesværet genvej ind til virksomhedernes netværk, hvilket gør dem i stand til at gennemføre endnu flere angreb, når først de er inde", siger Jan Johannsen, nordisk sikkerhedschef hos Check Point. "Sårbarheder på IoT-enheder er særligt nemme at udnytte, da de ofte er det svageste led. Så snart en enhed er hacket, er det ret simpelt at infiltrere andre tilsluttede enheder på netværket. Derfor er det meget vigtigt, at organisationer foretager løbende opdateringer af deres enheder for at udbedre velkendte sårbarheder og sikre at netværket er beskyttet"

Digital minedrift stadig populært

Udover stigningen i angreb målrettet IoT, fortsætter såkaldt kryptomining malware med at være et af hackernes foretrukne våben. Således er omkring hver femte organisation på verdensplan (18,6%) blevet angrebet med malwaren Coinhive, mens knap 7% er ramt af Cryptoloot. De er begge ondsindet kode, som hackerne installerer på virksomhedernes IT-udstyr uden deres viden, til at drive digital minedrift.

Efter at hackerne har fået kontrol over virksomhedens IT-ressourcer i form af fx pc'er og servere, bruger de deres rå computerkraft til at varetage mange daglige transaktioner med kryptovalutaer, hvilket generer nye bitcoins til bagmændene selv. For virksomheden er konsekvenserne bl.a. et enormt ressourcetab med mærkbart langsommere IT-udstyr og stærkt forhøjet strømforbrug.

Tallene i denne rapport er baseret på Check Point ThreatCloud, et globalt netværk af sensorer, der leverer data om trusler og angrebstendenser til bekæmpelse af cyberkriminalitet. Netværket indeholder over 250 millioner adresser, som analyseres for bots, mere end 11 millioner malware-signaturer og over 5,5 millioner inficerede websteder og identificerer millioner af malware-typer dagligt.

Find den fulde opgørelse over de største cybertrusler for juli her: http://blog.checkpoint.com/2018/08/15/julys-most-wanted-malware-attacks-targeting-iot-and-networking-doubled-since-may-2018/

- lb