Trend Micro presenterar en ny rapport som visar på en våg av cyberattacker mot hemmaroutrar för att använda dessa till IoT-baserade botnät. I rapporten uppmanar Trend Micro internetanvändare att agera för att förhindra att deras hemmaroutrar utnyttjas för kriminella aktiviteter.
Från slutet av 2019 och framåt har Trend Micro upptäckt en stark ökning av attacker som riktar sig mot hemmaroutrar. En ny rapport tyder nu på att utnyttjandet av dessa enheter kommer fortsätta öka då cyberbrottslingar hittat ett smidigt sätt att tjäna pengar på hackade routrar genom att använda dem för vidare attacker.
Teckna din prenumeration på Aktuell Säkerhet här
– Då en stor majoritet av befolkningen numera är beroende av hemnätverk för såväl jobb som studier, så har din router och vad som händer med den aldrig varit viktigare. Cyberkriminella vet att majoriteten av hemmaroutrar är oskyddade, och ofta till och med har automatisk inloggning, vilket har lockat dem att attackera mer intensivt än någonsin. För hemanvändaren innebär detta att bandbredden blir kidnappad, något som märks på att uppkopplingen laggar, säger Johnny Krogsboll, nordic technical director på Trend Micro.
– För företag som blir attackerade genom de botnät som hackarna skapar via hemmaroutrarna innebär detta att hela deras webbsidor kan gå ner, vilket vi har sett i många uppmärksammade attacker på sista tiden, säger Johnny Krogsboll.
Trend Micros rapport avslöjar en ökning av attacker sedan oktober 2019 med intensiva inloggningsförsök mot routrar, då cyberkriminella använde automatiserad programvara för att testa vanliga lösenordskombinationer. Antalet attacker ökade med nästan tio gånger från runt 23 miljoner i september till nästan 249 miljoner attackförsök i december 2019. Och redan i mars i år låg siffran på nästan 194 miljoner illegala inloggningar.
Ett annat tecken på att på att omfattningen av dessa attacker ökat är förekomsten av enheter som försöker öppna telnet-sessioner med hjälp av andra IoT-enheter. Cyberkriminella – eller deras botnät – gillar telnet eftersom det är okrypterat vilket gör det enkelt att komma åt användarinformation. Denna typ av attacker toppade under mars 2020, då nästan 16 000 enheter försökte öppna telnet-sessioner med andra IoT-enheter på en vecka.