جدیدترین گزارشها نشان میدهد سوءاستفادههایی که هدف اصلی آن سه آسیبپذیری مهم در IoT است، افزایش قابل ملاحظهای داشته است. به گزارش Check Point Software و بر اساس آخرین فهرست خطرهای سایبری آن در جولای ۲۰۱۸، سوءاستفاده از سه آسیبپذیری اصلی IoT رشد چشمگیری داشته است. با توجه به این گزارش، این حملات که با انتشار نرمافزارهای مخرب IoT مثل Mirai، IoTroop یا Reaper و VPNFilter مرتبط هستند، از ماه می بیش از دو برابر شدهاند.
بیشترین مورد سوءاستفادهها مربوط به روترهای MVPower DVR ، DLink DSL-2750B ، Dasan GPON است. این روترها با اجرای کد از راه دور مورد حمله قرار گرفتهاند. این دادهها نشان میدهد 45٪ از سازمانها در سراسر جهان تحت تأثیر این حملات هدف قرار گرفتند. این آسیب پذیری در مقایسه با ماه ژوئن 35٪ و ماه می 21٪ میباشد. این آسیبپذیری به مهاجمان اجازه میدهد تا کدهای مخربی را اجرا کرده و کنترل از راه دور دستگاههای هدف را بدست آورند. سه مورد از مهمترین بدافزارهای رایج در ماه جولای Coinhive، Cryptoloot، و Dorkbot بوده و سه مورد از بیشترین آسیب پذیری این ماه Lokibot، Triada و Guerilla هستند.
علاوه بر این گزارش منتشر شده از روندهای حملات سایبری با عنوان "Cyber Attack Trends: 2018 Mid-Year Report" از همین شرکت نشان میدهد در نیمه اول سال 2018 تعداد سازمانهایی که با تهدید بدافزارها مواجه شدهاند، به میزان 42٪ بوده است که در مقایسه با نیمه دوم سال 2017 با افزایش دو برابری داشته است.
Maya Horowitz مدیر گروه هوش مصنوعی در Check Point میگوید: "آسیبپذیریهای شناختهشده به مجرمان سایبری، یک نقطه ورود آسان را به شبکههای سازمانی میدهند که آنها را قادر میسازد تا گستره وسیعی از حملات را تدارک ببینند. به این ترتیب، بسیار مهم است که سازمانها از راهکارهای امنیتی لازم برای جلوگیری و مراقبت از آسیبپذیریهای شناختهشده استفاده کنند تا از امنیت شبکههای خود اطمینان حاصل کنند."
