Интернет Вещей увеличивает количество вредоносного ПО для Linux

06 июля 2017, 11:28 | Технологии
фото с InternetUA
Размер текста:

Вредоносные программы, нацеленные на системы Linux, растут в основном из-за распространения устройств, созданных для подключения к Интернету Вещей. Об этом говорится в отчете за первый квартал 2017 года WatchGuard Technologies, производителя устройств сетевой безопасности, пишет TechNewsWorld.

Отмечается, что для исследования собрали данные более чем из 26 000 устройств по всему миру. Было обнаружено три вирусные программы для Linux, тогда как в течение предыдущего периода было зафиксировано только одно вредоносное ПО.

«Атаки и вредоносное ПО для Linux растут. Мы полагаем, что это связано с системными недостатки устройств IoT. Однако блокирование входящих Telnet и SSH вместе с использованием сложных административных паролей может предотвратить подавляющее большинство потенциальных атак», - заявили соавторы отчета WatchDuard CTO Кори Нахрейнер и аналитик по угрозам безопасности Марк Лалиберте.  

Согласно докладу, количество вредоносного ПО для Linux начало расти в конце прошлого года с появлением ботнена Мирай. Именно Мирай использовали в сентябре для атаки на часть инфраструктуры Интернета и отключения миллионов пользователей.

Лалиберте акцентировал, что производители устройств Интернета Вещей не уделяют должного внимания безопасности во время процесса разработки.  Их целью является заставить устройства работать - дешевле и быстрее. Безопасность уходит на второй план.

Также отмечается, что большинство производителей IoT используют урезанные версии Linux, потому что для работы операционной системы требуются минимальные системные ресурсы.

В своем стремлении сделать устройства простыми в использовании, производители применяют проколы, которые очень удобны для хакеров.

«Атакующие могут получить доступ к этим уязвимым интерфейсам, а затем загрузить вредоносный код», - пояснил Пол Флетчер, консультант по вопросам кибербезопасности в Alert Logic.

Он отметил, что производители нередко изначально используют «плохие» настройки.

«Часто учетные записи администратора имеют пустые пароли или пароли типа «password123 », - сказал Флетчер.



Эксперты также обнаружили, что эффективность антивирусного программного обеспечения снижается с конца 2016 года.

«Второй квартал подряд мы видим, что наше устаревшее AV-решение пропустило много вредоносного ПО. Фактически, рост составил с 30 до 38%», - сообщили Нахрейнер и Лалиберте.

«В настоящее время киберпреступники используют множество тонких трюков для скрытия вредоносного ПО, чтобы его никто не обнаружил. Поэтому так много сетей, которые используют базовый AV, становятся жертвами вирусов, в частности таких как вымогатели», - резюмировали они.

По материалам: watchguard.com



Теги:
Добавить комментарий
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введите верный ответ         
Новини українською