IoT-устройства и отрасли, наиболее подверженные DDoS-атакам

Не секрет, что DDoS-атаки стали настоящим бичом Интернета вещей (IoT). Результаты новейших исследований, проведённых специалистами компании NTT Security, указывают на то, что именно DDoS-атаки на IoT-устройства становятся главной угрозой кибербезопасности корпоративных сетей.

NTT Security проанализировала информацию, получаемую от партнёров и 10 тыс. клиентов на пяти континентах. Специалисты компании исследовали данные 3,5 триллиона журналов безопасности, 6,2 миллиарда попыток нападения, глобальных «медоносов» и «песочниц» в более чем 100 странах мира. В течение 6 месяцев 2016 года специалисты NTT Security отслеживали хакерские атаки на IoT-устройства, анализируя их цели на основе используемых учётных данных.

Исследование показало, что 66% кибератак были нацелены на конкретные IoT-устройства. К примеру, определённую модель видеокамеры. Ещё 3% злоумышленников искали сеть или сервер определённого типа. Два процента пытались взломать базы данных. А оставшиеся 29% преследовали различные цели иного характера.

Проблема DDoS-атак на IoT-устройства и сети не обошла стороной даже корпоративный сектор Австралии.

По словам специалиста в вопросах стратегии информационной безопасности компании Dimension Data Марка Томаса, несмотря на то, что Австралия была не так затронута бот-сетью Mirai как другие регионы мира, DDoS-атаки – большая проблема для страны и местного бизнеса.

По статистике, количество незащищённых/уязвимых IoT-устройств на территории Австралии сравнительно невелико. Поэтому масштабных кибератак регистрируется значительно меньше, чем, скажем, в Азии, Европе и/или Америке (в частности, в США).

Однако как международные, так и австралийские эксперты в области информационной безопасности отметили, что DoS/DDoS-атаки – наиболее распространённый вид кибератак на континенте. Они составляют примерно 24% от общего числа.

В аналитическом отчёте Executive’s Guide to the NTT Security 2017 Global Threat Intelligence Report специалисты Dimension Data отмечают, что в указанный период на территории Австралии наибольшее число целевых атак приходилось на следующие отрасли: финансовый сектор (34%), розничную торговлю (27%) бизнес- и специализированные услуги (20%) и госучреждения (8%). По мнению Марка Томаса, эти отрасли останутся особенно уязвимыми, учитывая активное внедрение слабозащищённых IoT-технологий.

В то же время на долю австралийских медучреждений приходится менее 1% целевых кибератак. Но по прогнозам специалистов, эта цифра, скорее всего, вырастет до 17% – среднего показателя по миру, поскольку процесс цифровой трансформации медицинской отрасли Австралии активизируется.

Источики DDoS-атак

По данным NTT Security, 60% кибератак, зарегистрированных в 2016 году, проводились с территории азиатского региона, 21% из Европы, Ближнего Востока и Африки и еще 19% с американского континента. При этом львиная доля атак с азиатских IP-адресов приходится на DDoS-атаки бот-сети Mirai.

В Dimension Data отмечают, что перед тем как подключать новое устройство к сети, австралийские организации, как правило, стараются применить высокоэффективные решения/системы безопасности, включая проверку архитектуры защиты, оценку уязвимости и повышение эксплуатационных качеств.

Процесс внедрения IoT-технологий в цифровой бизнес-среде интенсифицируется, но, по мнению специалистов, коммерческие структуры, делая ставку на инновационные технологии, всё чаще стараются найти баланс между желанием обрести конкурентные преимущества и возможными рисками.

По словам Марка Томаса, многие австралийские компании всё ещё ожидают «созревания» IoT-технологий. Поэтому по сравнению с другими регионами мира (Азия, Европа, Северная Америка), на территории Австралии существует значительно меньше IoT-стартапов. Этим отчасти и объясняется относительно небольшое влияние целевых кибератак на IoT-устройства и инфраструктуру Австралии.

Поскольку всё больше IoT-технологий внедряется именно в корпоративном секторе, эксперты ожидают, что это будет иметь серьёзные последствия для кибербезопасности местного бизнеса.

В Dimension Data указывают на то, что киберугрозы могут быть как прямыми, так и непрямыми. Таким образом, устройства Интернета вещей следует рассматривать как потенциальное средство и цель кибератаки.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новые статьи на Anti-Malware.ru