Розничная торговля сталкивается с постоянной угрозой со стороны ботнетов Интернета вещей
За последний год ключевыми семействами вредоносного ПО, развернутыми злоумышленниками, были IoT-ботнеты, такие как Mirai, а также инструменты удаленного доступа, нацеленные на кражу платежных данных и учетных записей клиентов.
Mirai — это вредоносное программное обеспечение, которое превращает сетевые устройства под управлением Linux в дистанционно управляемых ботов, которых можно использовать как часть сети «ботнет» при крупномасштабных сетевых атаках. В первую очередь оно нацелено на потребительские онлайн-устройства, такие как IP-камеры и домашние маршрутизаторы, а также на устройства Интернета вещей.
Паоло Пассери, директор по киберразведке компании Netskope, сказал: «Удивительно, что сектор розничной торговли по-прежнему подвергается целенаправленному воздействию ботнетов, таких как Mirai, по мере того, как злоумышленники стремятся скомпрометировать уязвимые или неправильно настроенные устройства Интернета вещей в торговых точках, чтобы значительно усилить эффект распределенной атаки типа «Отказ в обслуживании» (DDoS - атаки)».
Ботнет Mirai продолжал проникать в сектор розничной торговли, компрометируя уязвимые IoT-устройства, такие как маршрутизаторы и камеры. Эти устройства обеспечивали злоумышленников украденной информацией или использовались для усиления DDoS-атак. Утечка исходного кода Mirai породила множество новых версий программы.
«Mirai это угроза, которая возникла не вчера. С момента открытия в 2016 году на сегодня используется уже несколько модификаций программы. Тот факт, что злоумышленники продолжают использовать ее для нападения на устройства Интернета вещей, показывает, что слишком многие организации продолжают пренебрегать уровнем безопасности своих подключенных к Интернету устройств», — добавил Пассери. «Это создает значительный риск не только для объектов атак, запускаемых из IoT-ботнета, но и для организаций, чьи устройства Интернета вещей порабощены ботнетом, поскольку их эксплуатация может легко привести к сбоям в работе, которые повлияют на функционирование бизнеса».
В отчете говорится, что злоумышленниками широко использовались трояны удаленного доступа, обеспечивающие доступ через браузер, удаленный просмотр камер и передачу команд. Также были выявлены изменения в популярных облачных приложениях: за последний год продукты Microsoft, такие как Outlook и OneDrive, вытеснили у розничных продавцов пакет приложений Google. OneDrive остается лидером по распространению вредоносных программ в различных отраслях, эксплуатируя доверие пользователей.
В отчете были представлены и некоторые другие результаты, касающиеся розничной торговли:
- Использование WhatsApp в 3 раза превысило показатели других секторов
- Увеличилось число пользователей в известных социальных сетях
- Вредоносное ПО Qakbot продолжало оказывать влияние на розничную торговлю после сбоя
QakBot (также известный как QBot, QuackBot и Pinkslipbot) - банковский троян, основная цель которого кража учетных данных (логинов, паролей и т. д.) для входа в финансовые сервисы.
«Тот факт, что ботнеты, такие как Mirai, и похитители информации, такие как Quakbot, по-прежнему остаются одними из основных методов, используемых злоумышленниками для атаки на розничные организации, показывает, что лидерам в области безопасности еще предстоит многое сделать для укрепления инфраструктуры и конечных точек», - пояснил Пассери. «К счастью, соблюдение основных принципов кибергигиены, таких как проверка веб-трафика и облачного трафика, а также обеспечение возможности блокировать вредоносный трафик и изолировать скомпрометированные конечные точки или домены, снизит риск того, что вы станете жертвой этих злоумышленников».
В отчете проанализированы анонимные данные более чем 2500 клиентов Netskope в секторе розничной торговли.
