Botnety IoT znowu atakują

Eksperci do spraw bezpieczeństwa ciągle zastawiają się, kto stał za niedawnym, potężnym atakiem DDoS, w którym brały udział urządzenia IoT zainfekowane szkodliwym oprogramowaniem Mirai. Sprawa nieco przycichła, ale ciągle wzbudza niepokój, ponieważ botnety według ostatnich doniesień znowu uaktywniły się i dalej przeprowadzają ataki DDoS, chociaż na dużo mniejszą skalę.

Wstępne badania pokazują, że botnety IoT atakują teraz przypadkowe cele. Są to przy tym nieporównanie słabsze ataki niż ten, z którymi mieliśmy do czynienia w ostatni piątek. Jeden z ekspertów do sprawa bezpieczeństwa, posługujący się nazwą MalwareTech, śledzi uważnie poczynania botnetów IoT i założył nawet na Twitterze wątek poświęcony temu tematu, na którym można znaleźć interesujące doniesienia opisujące aktywność tego zagrożenia.

I tak w zeszłym tygodniu botnety Mirai przeprowadziły szereg ataków DDoS na wydaje się przypadkowe cele. Nie były one groźne, gdyż trwały od 30 sekund do jednej minuty. Nie było ich też dużo, gdyż przeciętnie ok. 60 w ciągu jednego dnia. Stwierdzono też, że nie brały w nich udziału botnety, które zablokowały kompletnie w połowie października serwery firmy Dyn (jeden z wiodących dostawców usług internetowych w USA).

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem
  • 8 błędów strategii danych, których należy unikać

Eksperci do spraw bezpieczeństwa wzywają do zachowaniu czujności i przestrzegają, że botnety IoT zarażone szkodliwym oprogramowaniem Mirai mogą w każdej chwili wyprowadzić równie potężny atak DDoS, jak ten październikowy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200