В 2023 году «Лаборатория Касперского» обнаружила более 700 рекламных объявлений в даркнете, которые предлагали услуги по проведению DDoS-атак через устройства интернета вещей (IoT).

Согласно специалистам в области информационной безопасности, расходы на подобные услуги в скрытой части интернета могут варьироваться в зависимости от нескольких факторов. Эти факторы включают наличие защиты от DDoS-атак, использование Captcha и JS-верификации. Стоимость таких услуг может варьироваться от 20 долларов за сутки до 10 000 долларов в месяц. В среднем, клиентам придется заплатить около 63,5 долларов в день или примерно 1 300,50 долларов в месяц за подобные услуги.

Согласно отчету от "Лаборатории Касперского", теневой сегмент интернета сегодня служит своеобразным хранилищем для эксплойтов, которые предназначены для целей кибератак на устройства интернета вещей с уязвимостями "нулевого дня". Компания также предлагает вредоносное программное обеспечение, специально разработанное для атак на IoT, а также соответствующие инструменты, необходимые для осуществления таких киберпреступных действий.

Специалисты из «Лаборатории Касперского» также отмечают, что вредоносное программное обеспечение для IoT имеет одну основную особенность, а именно наличие целого ряда семейств, которые являются потомками известного британского вредоноса Mirai, открытого в 2016 году. Это указывает на широкое использование и дальнейшую эволюцию данного вида вредоносных программ в сфере интернета вещей.
В отчете от «Лаборатории Касперского» также отмечается, что конкуренция среди киберпреступников приводит к разработке средств противодействия вредоносному программному обеспечению, созданному конкурирующими группировками. Данная тактика включает в себя использование фильтрации по брендам, отключение удаленного управления устройствами, а также завершение процессов, связанных с распространением конкурирующего вредоносного программного обеспечения. Это свидетельствует о постоянно совершенствующихся методах и стратегиях киберпреступников в сфере борьбы за доминирование в этой области.
Одним из основных методов заражения устройств IoT на сегодняшний день является использование перебора простых паролей. Также довольно распространены атаки методом грубой силы, особенно через нешифрованный протокол Telnet, который позволяет злоумышленникам получать несанкционированный доступ к устройствам путем взлома паролей. Эти методы атак имеют большую эффективность из-за недостаточной безопасности и слабых паролей, используемых в устройствах IoT.
различных других протоколах. Это свидетельствует о том, что злоумышленники предпочитают использовать уязвимости в Telnet для получения доступа к устройствам IoT. Это объясняется недостатком безопасности и отсутствием шифрования в этом протоколе, что значительно облегчает задачу атакующим. Однако, в целях обеспечения безопасности, очень важно использовать надежные и сложные пароли, а также применять шифрование данных и другие средства защиты для предотвращения таких атак.