Nyt cyberangreb truer nettet

Sikkerhedsfirmaet Check Point har opdaget at hackere har overtaget kontrollen med et kæmpe antal forbundne webkameraer og internetroutere i en kæmpe bothær, som kan bruges i et kommende cyberangreb til at lamme store dele af internettet og udvalgte organisationer

Det er ingen hemmelighed at internettet er et farligt sted at være, og nu er der så en ny trussel fra en cyberhær af internetopkoblede enheder, også kaldet for IoT-enheder, der er klar til at angribe os alle.

Cehck Point, den israelske it-sikkerhedsvirksomhed har netop opdaget at masser af internetopkoblede enheder er blevet inficeret med virus, og nu kontrolleres af en eller flere bagmænd i et såkaldt botnetværk.

Det er estimeret, at botnetværket allerede har inficeret enheder mere end en million organisationer verden over til brug i et forestående angreb.

”Vi ved endnu ikke om bagmændene bare er ude på at skabe ravage globalt, eller om de har et særligt mål i form af en bestemt organisation eller industri, som de ønsker at lamme”, siger Maya Horowitz, leder af Check Points research team, der opdagede den nye trussel.

Botnet som dette bruges til at foretage koordinerede cyberangreb, også kendt som som DDoS-angreb, der gennem massiv trafik fra de mange forbundne enheder og sensorer potentielt kan oversvømme og lamme store dele af internettet. Det enorme antal forespørgsler fra de mange enheder kan eksempelvis bruges til at sætte virksomheder, hospitaler og infrastruktur ud af drift ved at drukne hjemmesider, tjenester og servere i trafik.

De første forsøg på at udnytte og rekruttere sårbare enheder til botnetværket blev først registreret i slutningen af september. Botnetværket, som bl.a. består af webkameraer og netværksroutere, udvikler sig meget hurtigere og kan potentielt forårsage langt større skade end det ødelæggende Mirai botangreb, der i 2016 lagde Netflix, Twitter og en lang række andre internetorganisationer ned. Det er endnu ikke muligt at sige, hvem der står bag det nye netværk, men der er tekniske ligheder med Mirai botnetværket, hvilket kan indikere en sammenhæng.

”Den væsentligste forskel i forhold til Mirai er, at det ’kun’ overtog internetopkoblede enheder ved at udnytte fabriksindstillede brugeroplysninger og passwords, som var nemme at gætte. I dette tilfælde er muligheden for at rekruttere enheder til bothæren meget større, da bagmændene denne gang udnytter en lang række sårbarheder og sikkerhedshuller i webkameraer og netværksroutere, hvilket potentielt gør dem i stand til at forårsage mere skade”.

Læs mere om opdagelsen på Check Points blog her, hvor det også er muligt at se en oversigt over stigningen i angreb fra de IP-adresser, der tilhører de mange forskellige IoT-enheder.

Læs også:

TP-Link kommer nu også med sikkerhedspakke til hje... Mængden af trusler fra internettet er eksploderet, og pludselig står firmaer i kø for at levere deres version af, hvordan hjemmenetværket beskyttes. ...
Hundredevis af apps i app-store ramt i malware ang... For et par dage siden blev det en realitet. Flere hundrede apps på Apples App-store er blevet ramt i et større malwareangreb, og millioner af ejere af...

Del artiklen på

Kommentar til artiklen?