Οι συσκευές IoT μπορεί να θέσουν το σπίτι ή την επιχείρηση σας σε άμεσο κίνδυνο.
Οι εγκληματίες του κυβερνοχώρου εξελίσσονται διαρκώς, βρίσκοντας καινούργιες προηγμένες μεθόδους, για να είναι πάντα ένα βήμα μπροστά από οποιοδήποτε σύστημα προστασίας. Είναι γεγονός πως τα τελευταία χρόνια το Διαδίκτυο των Πραγμάτων (αγγλικά: internet of Things ή σε συντομογραφία IoT) έχει γίνει στόχος αρκετών οργανωμένων ομάδων χάκερς, οι οποίοι προσπαθούν να το μάθουν όσο πιο καλά μπορούν για να το εκμεταλλευτούν προς όφελος τους, σύμφωνα με τα ευρήματα της τελευταίας έκθεσης της Fortinet που φέρει τον τίτλο Global Threat Landscape Report.
Η γνωστή εταιρεία ασφάλειας του διαδικτύου ανακάλυψε ότι ουσιαστικά καμία επιχείρηση δεν είναι άτρωτη από τις εξελισσόμενες τάσεις επιθέσεων των εγκληματιών στον κυβερνοχώρο, και μάλιστα το 96% εξ αυτών αντιμετώπισαν τουλάχιστον μία περίπτωση χακαρίσματος, ακόμη κι αν δεν το έχουν καταλάβει.
Η έρευνα της Fortinet αποκάλυψε επίσης ότι καθώς η εξόρυξη κρυπτονομισμάτων συνεχίζεται με αμείωτο ρυθμό, λόγω της κερδοφορίας του, έτσι και η μέθοδος επίθεσης cryptojacking βρίσκεται στην κορυφή της ατζέντας των χάκερς, όπου οι επιτιθέμενοι χρησιμοποιούν τις μολυσμένες συσκευές για να βγάλουν λεφτά, χωρίς τη γνώση ή τη συναίνεση των επηρεαζόμενων χρηστών.
Ωστόσο το καινούργιο στοιχείο της υπόθεσης είναι πως οι κυβερνοεγκληματίες έχουν αρχίσει να στοχεύουν τις συσκευές IoT για την εξόρυξη κρυπτονομισμάτων, λόγω της εξαιρετικά δυναμικής υπολογιστικής ισχύς που διαθέτουν ως μηχανήματα.
Για να καταλάβετε πώς λειτουργεί η διαδικασία: Οι επιτιθέμενοι φορτώνουν και εγκαθιστούν το κακόβουλο λογισμικό στις συσκευές IoT για την εξόρυξη κρυπτονομισμάτων, επειδή συνεχώς είναι συνδεδεμένες στο διαδίκτυο και δεν σταματούν να δουλεύουν ποτέ. Αυτές τις συσκευές επίσης αξιοποιούνται ως τροποποιημένοι φυλλομετρητές ιστού (web browsers) για την εξάπλωση και διάδοση των τρωτών σημείων και στα υπόλοιπα μηχανήματα που είναι συνδεδεμένα στο συγκεκριμένο δίκτυο.
Ο επικεφαλής της Υπηρεσίας Πληροφοριών στη Fortinet, ο Phil Quade έδωσε περισσότερες πληροφορίες για το πώς δρουν οι κακοποιοί στο διαδίκτυο, λέγοντας:
«Είναι αμείλικτοι οι κυβερνοεγκληματίες στο διαδίκτυο. Τα τελευταία χρόνια είναι γεγονός πως όλο και περισσότερο, αυτοματοποιούν τα εργαλεία τους και δημιουργούν παραλλαγές γνωστών εκμεταλλεύσεων. Επίσης ακριβέστεροι στη στόχευση τους, στηριζόμενοι λιγότερο στις γενικές προσπάθειες και περισσότερο σε συγκεκριμένα πράγματα για να χτυπήσουν τα θύματά τους. Απαιτείται επειγόντως όλες οι διαδικτυακές επιχειρήσεις να στρέψουν την προσοχή τους στον τομέα της ασφάλειας για να αντιμετωπίσουν αυτές τις τακτικές. Οι επιχειρήσεις κάθε μεγέθους πρέπει να εκμεταλλευτούν τις αυτοματοποιημένες άμυνες και τις ολοκληρωμένες λύσεις που υπάρχουν σε αυτό τον τομέα για να θωρακιστούν απέναντι σε οποιαδήποτε απειλή».
