بات‌نت Mirai به‌طور فزاینده‌ای تجهیزات IoT را مورد تهاجم قرار می‌دهد

محققان IBM X-Force انواع مختلفی از بات‌نت مشهور Mirai که به‌طور بی‌سابقه‌ای تجهیزات سازمانی IoT را مورد هدف قرار می‌دهند را شناسایی کردند.

در سال ۲۰۱۶ بات‌نت Mirai منجر به اختلال بی‌سابقه در ترافیک ارائه‌کنندگان سرویس DNS شد. از کار افتادن سرویس Dyn DNS برخی از محبوب‌ترین سرویس‌های اینترنتی دنیا نظیر Twitter، Spotify، شبکه PlayStation، GitHub، Netflix، و Soundcloud را تحت تأثیر قرار داده‌است.

بیش از ۶۰ نسخه شناخته‌شده از بات‌نت Mirai وجود دارد. به‌طورمعمول، این گونه‌ها به دنبال آن هستند که به راحتی تجهیزات قابل هک نظیر دوربین‌های امنیتی ارزان‌قیمت را با استفاده از کلمه عبور پیش‌فرض آلوده کنند.

تیم امنیتی IBM X-Force، افزایش بی‌سابقه فعالیت بات‌نت Mirai را شناسایی و ثبت کرده‌است. این بررسی نشان یک افزایش قابل توجه در نوامبر ۲۰۱۸ می‌دهد، درحالی‌که فعالیت این بات‌نت در بین سه‌ماهه اول سال ۲۰۱۸ و سه‌ماهه اول سال ۲۰۱۹ دو برابر شده‌است.

بات‌نت Mirai فراتر از تجهیزات IoT ارزان‌قیمت است. این بات‌نت تجهیزات سازمانی از جمله آن‌هایی که برای تولید، مراقبت‌های بهداشتی، ردیابی موجودی مورد استفاده قرار می‌گیرند، اکنون در معرض خطر هستند.

تعداد تجهیزات IoT که مورد استفاده قرار می‌گیرند به سرعت در حال افزایش است و تهدیدات امنیتی همراه با آن افزایش می‌یابد. بر طبق پیش‌بینی IDC تا سال 2015 تعداد ۴۱.۶ میلیارد تجهیزات IoT وجود خواهند داشت که میزان ۷۹.۴ زتابایت اطلاعات را تولید می‌کنند.

محققان IBM در یک پست وبلاگ نوشتند: "به لحاظ تاریخی، اینترنت اشیا ساده‌تر از دستگاه‌های دیگر نظیر روترها و دوربین‌های مداربسته جامعه را تحت تأثیر قرار داده‌ است اما اخیراً داده‌های IBM X-Force نشان می‌دهد که هکرها به‌طور فزاینده‌ای بدنبال هدف قرار دادن تجهیزات سازمانی هستند. از زمانی که بات‌نت Mirai در سال 2016 کشف شد، روند تهاجم به تجهیزات IoT رو به افزایش است."

فراتر از پتانسیل سرقت اطلاعات و یا اختلال در روندهای عملیاتی، بات‌نت‌ها به‌طور فزاینده‌ای برای استخراج ارز دیجیتال استفاده می‌شوند. در ماه مارس، IBM X-Force یک بات‌نت Mirai که تجهیزات IoT را با هدف استخراج ارز دیجیتال مورد تهاجم قرار می‌داد یافت.

با توجه به اطلاعات بدست آمده توسط X-Force، بات‌نت Mirai و انواع آن تا به امروز محبوب‌ترین بدافزار برای دسترسی به شبکه‌های سازمانی هستند. در تهاجم بعدی تنها موضوع مطرح و مهم زمان است و احتمالاً آن چیزی که قبل از این ناچیز به نظر می‌رسید، رخ دهد.

IBM X-Force Exchange یک پلتفرم هوشمند مبتنی بر ابر است که به شما امکان جمع آوری و بررسی اطلاعات، مشورت با کارشناسان و متخصصان، اشتراک‌گذاری و عکس‌العمل هوشمند در مقابل تهاجم را می‌دهد.