Le nombre d'attaques contre les objets connectés a fortement augmenté
105 millions d'attaques contre des équipements de l'IoT, provenant de 276 000 adresses IP distinctes, durant les six premiers mois de l'année ont été détectées par les honeypots de Kaspersky qui sont des réseaux de copies virtuelles divers objets et applications connectés à Internet.
Ce chiffre est approximativement neuf fois supérieur à celui enregistré au 1er semestre 2018, qui avoisinait seulement 12 millions d'attaques issues de 69 000 adresses IP. Mettant à profit la faiblesse de la sécurité des produits IoT, les cybercriminels redoublent d'efforts pour tenter de créer et monétiser des botnets sur l'Internet des objets. Ce constat ainsi que d'autres sont ceux de l'étude " IoT : a malware story " sur l'activité des honeypots au 1er semestre 2019.
Les cyberattaques sur les équipements IoT explosent alors que, bien que de plus en plus de particuliers et d'entreprises fassent l'acquisition d'appareils " intelligents " (connectés au réseau et interactifs) tels que des routeurs ou des caméras de sécurité numériques, leur protection n'est pas jugée utile par tous. Les cybercriminels, pour leur part, y voient des opportunités croissantes de tirer profit de ces gadgets. Ils exploitent ainsi des réseaux d'objets connectés infectés afin de lancer des attaques DDoS ou de s'en servir comme proxy pour d'autres types d'activités malveillantes.
D'après l'analyse des données collectées par ces honeypots, les attaques contre les équipements IoT ne sont généralement pas complexes mais plutôt sournoises, les utilisateurs risquant de ne même pas les remarquer. La famille de malware responsable de 39 % des attaques - le botnet Mirai - est capable d'exploiter des vulnérabilités anciennes, non corrigées, pour prendre le contrôle d'un appareil. Une autre technique est l'attaque par force brute sur les mots de passe, employée par la deuxième famille de malware la plus répandue, Nyadrop. A l'origine de 38,57 % des attaques et servant souvent au téléchargement de Mirai, celle-ci s'affirme comme l'une des menaces les plus actives depuis quelques années. Le troisième botnet le plus courant ciblant les objets connectés - Gafgyt, à 2,12 % - fait lui aussi appel à la force brute.
En outre, les chercheurs ont pu localiser les pays les plus fréquemment sources d'infection au 1er semestre 2019. Il s'agit de la Chine (30 % de l'ensemble des attaques), suivie du Brésil (19 %) et de l'Egypte (12 %). Il y a un an, au 1er semestre 2018, la situation était différente : le Brésil arrivait en tête (28 %), devant la Chine (14 %) et le Japon (11 %).