По данным экспертов, стремительный рост попыток взлома роутеров начался с октября прошлого года. Если в начале 2019 года фиксировалось по 9-10 млн атак в месяц, то в сентябре этот показатель вырос до 23 млн, а в октябре достиг 98 млн. Рекордный показатель в почти 249 млн атак был зафиксирован в декабре, а затем количество атак начало снижаться, но потом снова выросло: в марте в Trend Micro зафиксировали почти 194 млн атак.
В основном речь идет об атаках, в ходе которых хакеры пытаются подобрать пароль к устройству путем перебора и используя общеизвестные пароли. Перевод многих работников на "удаленку" из-за пандемии коронавируса сделал проблему еще более актуальной.
Чтобы защититься от взлома, специалисты Trend Micro рекомендуют регулярно проверять логи роутера на предмет подозрительной активности, обновлять прошивку устройства, использовать сложные пароли и не забывать периодически менять их, а также отключить возможность входа в настройки роутера из-за пределов локальной сети.
Напомним, что в последнее время взломанные роутера и другие устройства с выходом в интернет становятся частью так называемых ботнетов, включающих тысячи или даже миллионы гаджетов. С помощью таких ботнетов злоумышленники осуществляют крупные DDoS-атаки, которые парализуют работу сайтов и сервисов. Взломав одно устройство, хакеры втайне от пользователя заражают его вирусом, который затем самостоятельно пытается получить доступ к другим роутерам.
Хакеры, владеющие ботнетами, организуют атаки сами или продают свои услуги третьим лицам. "Устроим DDoS-атаку на сайт вашего конкурента по бизнесу", - гласит типичное объявление в даркнете. Готовые вирусы для заражения устройств злоумышленники также продают в даркнете и в соцсетях.
Напомним, в марте хакерская группа под названием Digital Revolution обнародовала документы, в которых говорилось о разработанном по заказу Федеральной службы безопасности (ФСБ) проекте по организации крупных DDoS-атак с помощью зараженных устройств интернета вещей (IoT).