Les appareils IoT restent une cible majeure pour les cyberattaques

0
2

Au cours du premier semestre de 2019, les cybercriminels ont accru l'intensité des attaques liées à l'IdO et aux PME, selon un nouveau rapport de F-Secure.

Le rapport «Attack Landscape H1 2019» de la firme a mis en évidence la menace que peuvent représenter les appareils IoT non sécurisés pour les entreprises et les consommateurs, ainsi que la popularité continue de Eternal Blue et de ses exploits similaires deux ans après la publication du ransomware WannaCry sur le monde.

F-Secure utilise des serveurs leurres, appelés pots de miel, pour inciter les attaquants à collecter des informations sur leurs activités. Cette année, ses pots de miel ont enregistré une multiplication par 12 du nombre d'attaques liées à l'IdO et aux PME par rapport à la même période de l'année dernière. Cette augmentation résulte principalement du trafic ciblant les protocoles Telnet et UPnP, utilisés par les périphériques IoT, ainsi que du protocole SMB, utilisé par la famille d’exploits Eternal pour diffuser des logiciels de ransomware et des chevaux de Troie bancaires.

Trafic Telnet, UPnP et SMB

La plus grande part du trafic au premier semestre 2019 a été menée par Telnet, avec plus de 760 millions d'événements d'attaque enregistrés, soit environ 26% du trafic. L’UpnP vient au deuxième rang des attaques les plus fréquentes avec 611 m, suivi de SSH, qui est également utilisé pour cibler les périphériques IoT, avec 456 m d’attaques.

Les appareils IoT infectés par des malwares tels que Mirai sont probablement à l'origine de ce trafic, car Mirai était la famille de malwares la plus courante observée par les pots de miel de F-Secure. Mirai cible et infecte les routeurs, les caméras de sécurité et les autres périphériques IoT qui utilisent les informations d'identification par défaut de l'usine.

F-Secure a également constaté que le trafic sur le port 445 de SMB représentait 556 millions d’attaques. Le niveau élevé de trafic SMB indique que la famille d'exploits Eternal, qui avait été utilisée pour la première fois en 2017 lors de l'épidémie de ransomware WannaCry, est toujours utilisée par des cybercriminels cherchant à cibler des millions de machines qui n'ont pas encore été corrigées.

Jarno Niemal, chercheur principal chez F-Secure, a donné des informations supplémentaires sur les conclusions du rapport:

«Trois ans après la première apparition de Mirai et deux ans après WannaCry, cela montre que nous n’avons toujours pas résolu les problèmes engendrés par ces épidémies. L'insécurité de l'IdO, pour sa part, ne fait que s'intensifier: de plus en plus d'appareils surgissent tout le temps et sont ensuite intégrés dans des botnets. Et l'activité sur SMB indique qu'il reste encore trop de machines non corrigées. ”

Les offres de produits Hi-tech en rapport avec cet article

  • Appareil pour abdominaux
    Avec des exercices variés, cet appareil de musculation / fitness vous permet de faire travailler de manière optimale la zone…
  • Pearl Sports Appareil pour abdominaux
    Avec des exercices variés, cet appareil de musculation / fitness vous permet de faire travailler de manière optimale la zone…
  • Braun silk épil 5-531 épilateur Wet & Dry
    EPILATEUR BRAUN SILK EPIL 5-531 WET AND DRY UTILISABLE DANS LE BAIN Technologie MicroGrip (28 pincettes) Retire les poils aussi…
  • talika Anti rides TALIKA Time control
    Lissez votre peau et réduisez les rides avec l'aide du Time control TALIKA. Grâce aux bienfaits de la Light Therapy,…
  • Braun Canules X4 oxyjet Oral-B de BRAUN(ED17)
    ORAL-B : 4 Canules OXYJET - ED17 Caractéristiques : Enrichit l'eau de micro-bulles d'air purifié. Aide à protéger les gencives…
  • Braun Hydropulseur Pro Care Oxyjet Oral-B de BRAUN(MD20)
    Hydropulseur Oxyjet ORAL-B = ASSOCIE L'AIR ET L'EAU - MD20 Nettoyage ciblé avec micro-bulles : l'air se combine à l'eau…
  • Wahl Tondeuse de précision 3-en-1 Groomsman Pro de Wahl
    Parfait pour un entretien complet, la tondeuse de précision 3-en-1 "Groomsman Pro" de Wahl comprend une tête tondeuse, un rasoir…
  • Tria Hair Removal Laser Precision de Tria 
    Obtenez une peau douce et lisse avecHair Removal Laser Precision de Tria, un dispositif d'épilation éprouvé en clinique qui réduit jusqu'à 70 % des…
  • BRAUN silk épil 5-531 épilateur Wet & Dry
    EPILATEUR BRAUN SILK EPIL 5-531 WET AND DRY UTILISABLE DANS LE BAIN   Technologie MicroGrip (28 pincettes) Retire les poils…
  • Oral-B EB17-2 tête de rechange 1 pc
    Les têtes qui aident votre brosse à dents restent les mêmes que le premier jour

Laisser un commentaire