Ваша кофеварка “положила” Ваш же веб-сайт

На часах 17-30, день выдался отличным, вы настраиваете вашу кофемашину через смартфон, чтобы вечером в 18-30 она сделала вам любимый латте и вы могли расслабиться попивая латте и читая книгу. Приезжаете домой, подходите к кофемашине, берете кружку и видете, что это не латте, а чай, а ваш специалист по ИТ-безопасности пишет вам, что корпоративный веб-сайт атакуется с вашего IP адреса, т.е. кофемашиной ;)

Сказочник? Хмм…

Видео: Hacking the Wi-Fi IoT Coffee Machine
https://www.youtube.com/watch?v=4WEQpiyfb50

С появлением подключенных интернет-устройств (IoT) распределенные атаки типа «отказ в обслуживании» становятся опасной тенденцией. Обратите внимание с какой скоростью появляются разные интернет-устройства, думаете разработчики сильно обеспокоены безопасностью?

Не думаю.

Например, вы подарили ребенку игрушку, которая может воспроизводить текст, например, “я люблю тебя”, который вы набрали на смартфоне. И вместо этого сообщения ребенок может получить, совершенно другой текст от киберпреступника.

Более подробно: http://money.cnn.com/2017/02/27/technology/cloudpets-data-leak-voices-photos/

Появление DDoS-как-услуга означает, что любой человек может заказать атаку веб-сайта.

Согласно Neustar, 73% всех мировых брендов, организаций и компаний стали жертвами DDoS-атаки. Ежедневно происходит более 3700 DDoS-атак.

DDoS of Things (DoT) используют устройства IoT для построения ботнетов, которые создают крупные атаки DDoS. Атаки DoT используют сотни тысяч устройств IoT, чтобы атаковать что-либо от крупных поставщиков услуг до предприятий.

 Большинство уважаемых продавцов DDoS имеют разные конфигурации для своих наборов атак, поэтому вы можете легко установить тип атаки, которую вы хотите совершить.

В конце октября HackForums.net закрыл раздел «Server Stress Testing», в связи с опасениями, что хакеры торгуют услугами DDoS-как-услуга через сайт всего за 10 долларов в месяц.

Также в декабре правоохранительные органы в США и Европе арестовали 34 подозреваемых, участвующих в предоставлении услуг DDoS-как-услуга.  

Если это так легко сделать, почему бы эти атаки не случаются чаще?  

DDoS-атаки происходят все время, на самом деле они происходят каждую секунду дня. Вы просто не слышите об этом. В последние годы украинский бизнес очень сильно чувствует давление киберпреступников. Кто-то защищает свой веб-сайт (бизнес), а кто-то нет.  

После первой DDoS-атаки на бизнес, с вероятностью в 82% бизнес будет снова атакован.

А почему бы и нет? Бизнес не защищается и его добивают.

Обычно часовая атака на сайт будет стоить от 15 до 50 долларов.

Правда жизни: большинство компаний были взломаны, и по всей вероятности они об этом никогда не узнают, но как минимум их базами клиентов будут пользоваться конкуренты.  

Вопрос не в том, станете или не станете жертвой кибератаки, вопрос в том, когда станете (если вы уже не жертва). Будьте осведомленными, будьте внимательными и будьте готовы.

Приготовьтесь к этой реальности. К реальности IoT.