С осени прошлого года резко увеличилось количество атак хакеров на интернет-роутеры пользователей в разных странах мира. Об этом сообщает «Коммерсант» со ссылкой на доклад Trend Micro. Слабо защищенные устройства становятся легкой жертвой хакеров и превращаются в армии ботов, чьи атаки способны принести преступникам немалую прибыль, а владельцам устройств — немалые проблемы.
Согласно докладу компании Trend Micro, занимающейся разработкой программного обеспечения в сфере кибербезопасности, хакеры стали гораздо чаще атаковать маршрутизаторы, и, в первую очередь, домашние устройства.
Резкий рост попыток взлома роутеров наблюдается с октября прошлого года. Если в начале 2019 года фиксировалось по 9-10 миллионов попыток в месяц, то в сентябре — уже 23 миллиона, в октябре это число подскочило почти до 100 миллионов, а в декабре достигло пика в почти 250 миллионов попыток. Имеются данные за три месяца 2020 года: январь 223 миллиона, февраль 140 миллионов, март 193 миллионов попыток взлома.
Как отмечается в докладе, это только цифры «грубого взлома», когда хакеры пытаются подобрать пароль к устройству при помощи программного обеспечения, которое просто перебирает все наиболее распространенные варианты.
«В случае с интернет-устройствами вроде роутеров, этот процесс занимает довольно мало времени, так как на многих роутерах по умолчанию установлены общеизвестные пароли»,— говорится в докладе.
Авторы доклада отмечают, что проблема взлома роутеров стала особенно актуальна во время пандемии COVID-19, когда многие компании перешли на удаленный режим работы. В таких условиях от действий злоумышленников могут пострадать не только пользователи, но и их работодатели.
Издание отмечает, что целью злоумышленников является превращение чужого роутера в бота. Как только устройство попадает в руки злоумышленников, оно становится очередным «воином» в их армии ботов. Чем многочисленнее эта армия, тем она мощнее и продуктивнее, а значит, тем серьезнее задачи, с которыми может справиться. Потому злоумышленники используют для заражения роутера такой вирус, который при удачной попытке взлома заставит его в автоматическом режиме пытаться взломать роутеры других пользователей. Используются армии ботов для совершения DDoS-атак. С их помощью злоумышленники блокируют доступ к какому-либо сайту и требуют у его владельцев выкуп в обмен на прекращение атаки. Кроме того, хакеры могут устраивать DDoS-атаки по заказу. Чем мощнее и продолжительнее атака, тем она дороже.
Чтобы защититься от взлома, специалисты Trend Micro рекомендуют следовать нескольким советам:
- проверять журнал роутера на предмет подозрительной активности, странных подключений и других аномалий,
- систематически обновлять версию прошивки на маршрутизаторе,
- использовать сложный и трудно угадываемый пароль, при этом меняя его время от времени,
- отключить удаленный вход, разрешив подключаться к роутеру только из локальной сети.
Контекст
- В марте хакеры взломали электронные почтовые ящики медицинских учреждений Беларуси и рассылали фейковые письма о коронавирусе со ссылками на вредоносное программное обеспечение.