Au cours du premier semestre de 2018, les logiciels malveillants conçus spécifiquement pour les appareils Internet des objets (IoT) ont été multipliés par trois, avec plus de 120 000 modifications de logiciels malveillants, selon une nouvelle étude de Kaspersky Lab..

Le rapport IoT de la firme de sécurité a révélé que la croissance du nombre de familles de programmes malveillants pour les appareils intelligents faisait boule de neige et faisait partie d'une tendance dangereuse qui pourrait rendre les appareils grand public vulnérables aux activités illégales telles que l'extraction de crypto-monnaie, les attaques DDoS ou les attaques à grande échelle botnet.

Kaspersky Lab est bien conscient de ces menaces et la société a mis en place ses propres dispositifs de leurrage, appelés pots de miel, pour attirer les cybercriminels et analyser leurs activités en ligne..

  • Nous avons également mis en évidence le meilleur antivirus

Selon les statistiques, la méthode la plus répandue pour propager les logiciels malveillants IoT est toujours de forcer brutalement les mots de passe lorsque les pirates informatiques tentent de manière répétée diverses combinaisons de mots de passe avant de pouvoir finalement accéder à un appareil. Le forçage brutal a été utilisé dans 93% des attaques, tandis que des exploits connus ont été utilisés dans les cas restants..

Les pots de miel de Kaspersky Lab ont été attaqués le plus souvent par des routeurs avec 60% d'attaques provenant d'eux. Les attaques restantes ont été perpétrées par divers appareils, notamment des enregistreurs numériques et des imprimantes. Étonnamment, 33 attaques ont été menées par des machines à laver connectées.

Pourquoi cibler les appareils IoT

Les cybercriminels peuvent avoir différentes raisons d’exploiter des appareils IoT, mais la raison la plus courante était de créer des réseaux de zombies qui seraient utilisés pour faciliter les attaques par DDoS. Certaines des modifications de logiciels malveillants découvertes par Kaspersky Lab ont même été conçues pour désactiver les logiciels malveillants concurrents..

David Emm, chercheur principal en sécurité chez Kaspersky Lab, a donné des explications supplémentaires sur le rapport de la société:

“Pour les personnes qui pensent que les appareils IoT ne semblent pas assez puissants pour attirer l'attention des cybercriminels et qui ne deviennent pas la cible d'activités malveillantes, cette recherche devrait servir de sonnette d'alarme. Certains fabricants de gadgets intelligents ne prêtent toujours pas suffisamment attention à la sécurité de leurs produits. Il est donc essentiel que cela change - et que la sécurité est mise en œuvre au stade de la conception, plutôt que d'être considérée comme une réflexion après coup..

"À ce stade, même si les fournisseurs améliorent la sécurité des périphériques actuellement disponibles sur le marché, il faudra un certain temps avant que les anciens périphériques vulnérables ne disparaissent progressivement de chez nous. En outre, les familles de programmes malveillants IoT sont en cours de personnalisation et de développement rapides, et Alors que les infractions précédemment exploitées n'ont pas été corrigées, les criminels en découvrent constamment de nouveaux. Les produits IdO sont donc devenus une cible facile pour les cybercriminels, qui peuvent transformer de simples machines en de puissants outils d'activités illégales, telles que l'espionnage, le vol, le chantage et le dénouement distribué attaques de service (DDoS).”

  • Préoccupé par la sécurité IoT? Nous expliquons ici comment protéger vos opérations IoT