Ваша кофеварка “положила” Ваш же веб-сайт

С огромной доступностью устройств Интернета вещей (Internet of Things (IoT)) киберпреступники предлагают атаки с целью отказа в обслуживании (DDoS-атаки) пользуюсь проблемами в безопасности устройств.

На часах 17-30, день выдался отличным, вы настраиваете вашу кофемашину через смартфон, чтобы вечером в 18-30 она сделала вам любимый латте и вы могли расслабиться попивая латте и читая книгу. Приезжаете домой, подходите к кофемашине, берете кружку и видете, что это не латте, а чай, а ваш специалист по ИТ-безопасности пишет вам, что корпоративный веб-сайт атакуется с вашего IP адреса, т.е. кофемашиной ;)

Сказочник? Хмм…

Видео: Hacking the Wi-Fi IoT Coffee Machine
https://www.youtube.com/watch?v=4WEQpiyfb50

С появлением подключенных интернет-устройств (IoT) распределенные атаки типа «отказ в обслуживании» становятся опасной тенденцией. Обратите внимание с какой скоростью появляются разные интернет-устройства, думаете разработчики сильно обеспокоены безопасностью?

Не думаю.

Например, вы подарили ребенку игрушку, которая может воспроизводить текст, например, “я люблю тебя”, который вы набрали на смартфоне. И вместо этого сообщения ребенок может получить, совершенно другой текст от киберпреступника.

Более подробно: http://money.cnn.com/2017/02/27/technology/cloudpets-data-leak-voices-photos/

Появление DDoS-как-услуга означает, что любой человек может заказать атаку веб-сайта.

Согласно Neustar,73% всех мировых брендов, организаций и компаний стали жертвами DDoS-атаки.Ежедневно происходит более 3700 DDoS-атак.

DDoS of Things (DoT) используют устройства IoT дляпостроения ботнетов, которые создают крупные атаки DDoS. Атаки DoT используютсотни тысяч устройств IoT, чтобы атаковать что-либо от крупных поставщиковуслуг до предприятий.

 Большинство уважаемых продавцов DDoS имеют разныеконфигурации для своих наборов атак, поэтому вы можете легко установить типатаки, которую вы хотите совершить.

В конце октября HackForums.net закрыл раздел «Server StressTesting», в связи с опасениями, что хакеры торгуют услугами DDoS-как-услугачерез сайт всего за 10 долларов в месяц.

Также в декабре правоохранительные органы в США и Европеарестовали 34 подозреваемых,участвующих в предоставлении услуг DDoS-как-услуга. 

Если это так легко сделать, почему бы эти атаки не случаютсячаще? 

DDoS-атаки происходят все время, на самом деле онипроисходят каждую секунду дня. Вы просто не слышите об этом. В последние годыукраинский бизнес очень сильно чувствует давление киберпреступников. Кто-тозащищает свой веб-сайт (бизнес), а кто-то нет. 

После первой DDoS-атаки на бизнес, с вероятностью в 82%бизнес будет снова атакован.

А почему бы и нет? Бизнес не защищается и его добивают.

Обычно часовая атака на сайт будет стоить от 15 до 50долларов.

Правда жизни: большинство компаний были взломаны, и по всей вероятностиони об этом никогда не узнают, но как минимум их базами клиентов будут пользоватьсяконкуренты. 

Вопрос не в том, станете или не станете жертвой кибератаки, вопрос в том, когда станете (если вы уже не жертва). Будьте осведомленными, будьте внимательными и будьте готовы.

Приготовьтесь к этой реальности. К реальности IoT.