行业新闻与博客

卡巴斯基的一份新报告显示，到 2023 年，暗网上将激增 700 多个广告，通过物联网 (IoT) 设备提供分布式拒绝服务 (DDoS) 攻击。

这些服务的价格各不相同，具体取决于目标端的 DDoS 防护和验证等因素，价格从每天 20 美元到每月 10,000 美元不等。平均而言，这些服务的费用约为每天 63.50 美元或每月 1350 美元。

暗网还充当针对物联网设备中的零日漏洞以及与基础设施和工具捆绑在一起的物联网恶意软件的攻击中心。

在 IoT 恶意软件领域，存在多种变体，其中许多源自臭名昭著的 2016 Mirai 恶意软件。

网络犯罪分子之间的竞争促使人们开发出对抗竞争对手恶意软件的功能。这些策略包括实施防火墙规则、关闭远程设备管理以及终止与竞争恶意软件相关的进程。

感染物联网设备的主要方法仍然是对弱密码进行暴力攻击，其次是利用网络服务中的漏洞。暴力攻击主要针对未加密的 Telnet 协议，使黑客能够通过破解密码来获得未经授权的访问，从而执行命令并部署恶意软件。

2023 年上半年，卡巴斯基蜜罐记录显示，近 98% 的密码暴力破解尝试集中在 Telnet 上，只有 2% 的密码暴力尝试集中在 SSH 上。这些袭击主要与中国、印度和美国有关，其中中国、巴基斯坦和俄罗斯是最活跃的肇事者。

此外，物联网设备面临着其使用的服务中的漏洞。这些攻击涉及利用 IoT Web 界面中的漏洞执行恶意命令，从而导致传播 Mirai 等恶意软件等可怕后果。

卡巴斯基安全专家 Yaroslav Shmelev 敦促供应商优先考虑消费者和工业物联网设备的网络安全。  

“物联网世界充满了网络危险，包括 DDoS 攻击、勒索软件以及智能家居和工业设备中的安全问题，”Shmelev 说。“卡巴斯基的报告强调需要对物联网安全采取负责任的方法，要求供应商从一开始就增强产品安全性并主动保护用户。”