Check Point varuje před nově vznikajícím obřím botnetem, který by mohl vytvořit takovou kyberbouři, která by ohrozila fungování internetu. Podle odhadů bylo infikováno už více než milion organizací z celého světa. Botnet staví svou armádu z IoT zařízení, jako jsou bezdrátové IP kamery, a roste rychleji a disponuje větší silou než botnet Mirai z roku 2016.
IoT botnety zneužívají chytrá zařízení s připojením k internetu, která byla nakažena stejným škodlivým kódem a útočníci je mohou vzdáleně použít ke kyberútokům. IoT botnety stojí za řadou nejničivějších kyberútoků proti organizacím po celém světě, včetně nemocnic, vnitrostátních dopravců, komunikačních společností a politických hnutí.
Některé technické detaily sice vyvolávají podezření na možné spojení s botnetem Mirai, ale jedná se o zcela novou a mnohem sofistikovanější kampaň, která se rychle šíří po celém světě. Je zatím příliš brzy, aby bylo možné přesně odhadnout záměry útočníků, ale vzhledem k předchozím botnetovým DDoS útokům, které způsobily výpadky internetu, je nezbytné, aby byly organizace připravené a měly správné nastavené postupy a obranné mechanismy.
Řešení Check Point Intrusion Prevention System (IPS) poprvé upozornilo na novou hrozbu na konci září, přičemž počet pokusů o zneužití zranitelností v různých IoT zařízeních postupně roste. Malware se každým dnem vyvíjí a snaží se zneužívat zranitelnosti v bezdrátových IP kamerách, jako jsou GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology a další. Zatím odhadujeme, že po celém světě bylo infikováno více než milion organizací a počet se dále zvyšuje. Check Point předpovídá, že nyní zažíváme klid před kyberbouří.
Více informací najdete v reportu společnosti Check Point:
https://research.checkpoint.com/new-iot-botnet-storm-coming/