卡巴斯基实验室发布了2018年第二季度物联网攻击数据。
暴力破解Telnet密码是最常见的物联网恶意软件自我传播方法。但是,最近针对其他服务的攻击数量有所增长,例如通过端口8291和端口7547发起对物联网设备的攻击。
由此可见,物联网攻击的性质变得更复杂了,特别是涉及漏洞方面。
Telnet攻击
攻击者找到受害者设备,检查其Telnet端口是否打开,并启动密码暴力破解程序。由于许多物联网设备制造商忽视安全性,这种攻击变得更容易成功并且可能影响整个设备线。受感染的设备开始扫描新的网络并感染其中的新的类似设备或工作站。
物联网设备最容易受到Telnet攻击的十大国家
在第二季度,巴西(23.38%)在受感染物联网设备数量方面处于领先地位,因此在Telnet攻击数量方面也处于领先地位。其次是中国(17.22%),有小幅上涨;第三名是日本(8.64%)。
在这些攻击中最常见的是Backdoor.Linux.Mirai.c(15.97%)。
SSH攻击
此类攻击的启动类似于Telnet攻击,唯一的区别是它们需要机器人在其上安装SSH客户端以暴力破解凭证。SSH协议受密码保护,因此强制破解密码需要大量计算资源。因此,来自物联网设备的自我传播效率低下。SSH攻击的成功取决于设备所有者或制造商的故障。换句话说,这些又是制造商分配给整个设备系列的弱密码或预设密码导致的。中国是最容易通过SSH攻击受感染的国家。
更多阅读:
卡巴斯基实验室:2017 H2 全球各地工业控制系统攻击情况汇总
Gigya:2017年消费者对隐私和安全态度报告
卡巴斯基实验室:2018年Q1垃圾邮件份额下降至51.82%
卡巴斯基实验室:2017年工业控制系统共发现322个漏洞
卡巴斯基实验室:2018年Q1移动银行木马同比增长1.3倍
卡巴斯基实验室:2018年Q1恶意移动安装包数量下降11%
卡巴斯基实验室:2018年Q1手机勒索木马数量下降明显
卡巴斯基实验室:2018年Q1全球DDoS攻击情况汇总
卡巴斯基实验室:2018金融业网络威胁报告
卡巴斯基实验室:2017年10.8%的工业控制系统受到僵尸网络攻击
卡巴斯基实验室:2018年Q2 全球垃圾邮件和钓鱼邮件情况
Norton:2017年网络安全报告
卡巴斯基实验室:2018年第二季度DDoS攻击情况汇总
Gartner:预计2016年全球企业物联网(IoT)安全支出近3.5亿美元来
卡巴斯基:2011年Q2全球IT威胁演化报告