Nul
Cybercriminelen zijn slechts het topje van de ijsberg als het gaat om het uitbuiten van kwetsbaarheden in routers te voeren hacken campagnes en het ergste moet nog komen, met aanvallers ingesteld op het gebruik van besmette apparaten voor een breder scala van schadelijke activiteiten.
2018 zag een aantal high profile campagnes die betrokken aanvallers gaan na routers. Zo groot was het risico van een bepaalde campagne – VPNFilter, een malware vermoed dat het het werk van de russische staat-gesponsorde hackers en cyber spionage groep Fancy Dragen – dat de FBI een waarschuwing afgegeven aan bedrijven en huishoudens om onmiddellijk opnieuw opstarten-routers om de dreiging te bestrijden.
Het is echter waarschijnlijk dat veel niet acht nemen van deze waarschuwing en die veel thuis en op kantoor routers zijn nog steeds zeer kwetsbaar voor aanvallen – cijfers in Avast Threat Landscape Report voor 2019 suggereren dat 60 procent van de gebruikers hebben nog nooit een update van hun routers firmware, waardoor ze open staan voor aanvallen gevuld te exploiteren simpele kwetsbaarheden.
Met een groot aantal routers uiteindelijk vergeten over na te zijn aanvankelijk ingesteld, tenzij de internet verbinding down gaat – mensen die ten prooi vallen aan op de router-gebaseerde malware-aanvallen kan nooit beseffen dat hun apparaat in gevaar is gebracht.
In veel gevallen slechte beveiliging zoals een zwakke wachtwoorden kunnen aanvallers om toegang te krijgen tot het apparaat met een minimale inspanning worden via brute-forcing wachtwoorden, of het gebruik van eenvoudige malware.
Zie: Wat is het IoT? Alles wat u moet weten over het Internet van de Dingen die nu
Inderdaad, veel cybercriminelen hebben genomen om de exploitatie van de bron code van de Mirai botnet malware om om aanvallen te lanceren tegen routers en andere Internet Dingen apparaten.
Deze laag-niveau-aanvallen worden vaak ontworpen voor het kapen van de router voor snode taken, zoals DDoS-aanvallen of schadelijke cryptomining – maar meer geavanceerde hacking-activiteiten worden in toenemende mate routers als een middel om toegang te verkrijgen tot netwerken en gegevens er zijn verzonden en ontvangen over hen.
Dit is het geval VPNFilter, die kan controleren van het netwerkverkeer en de apparaten met de router – evenals het ophalen van nieuwe opdrachten of nieuwe kwaadaardige lading te verspreiden onder diegenen die gebruik maken van het netwerk. VPNFilter is ook in staat om te fungeren als een destructieve wisser, waardoor de aanvallers om wipeout van de firmware van besmette apparaten, in wezen bricken en het maken van hen nutteloos.
“Dit is ‘platform-ification’ van het Ivd-malware opent tal van mogelijkheden voor slechte acteurs die een re-doel voor een veelheid van misdadige activiteiten, zoals betalen,” waarschuwt het rapport.
Zie: Special report: Cybersecurity in een IoT en mobiele wereld (gratis PDF)
Volgens Avast onderzoekers, gekaapt routers kunnen worden aangepast om te stelen banking referenties door inspuiten van kwaadaardige HTML in specifieke webpagina ‘ s weergegeven op smartphones en mobiele apparaten, vraagt gebruikers om het installeren van een kwaadaardige app die gebruikt kan worden om toegang te krijgen tot gebruikersnamen, wachtwoorden en twee-factor authenticatie referenties.
“PC-virussen, terwijl er nog steeds een wereldwijde bedreiging, zijn verbonden door een veelheid van malware categorieën die leveren meer aanvallen,” zei Ondrej Vlcek, Voorzitter van de Consument over op Avast.
“Mensen zijn het verwerven van meer en uiteenlopende typen van de aangesloten apparaten, wat betekent dat elk aspect van ons leven in gevaar gebracht worden door een aanval. Vooruitkijkend naar 2019 deze trends wijzen op een vergroting van de bedreigingen door deze groeiende bedreiging oppervlakken.”
Agentschappen van de wetshandhaving regelmatig advies geven over hoe om te zorgen voor routers zijn zo beschermd mogelijk van cyberaanvallen: de FBI raadt gebruikers wijzigen van standaard gebruikersnamen en wachtwoorden, kunt u ervoor zorgen patches worden toegepast wanneer het is uitgegeven en, indien nodig, om de aangesloten apparaten in een verdeeld netwerk is.
LEES MEER OVER CYBER CRIME
IoT veiligheid: Waar gaan we heen vanaf hier?
Dat VPNFilter botnet de FBI wilde ons te doden? Het is nog steeds alive [CNET]
IoT beveiliging: Waarom het zal erger worden voordat het beter wordt
Waarom router-gebaseerde aanvallen de volgende grote trend in cybersecurity [TechRepublic]
Russische hackers zijn aanvallende thuis routers, Isp ‘ s en business firewalls om te spioneren en gegevens te stelen, waarschuwt de VS, het VK
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0