Перейти к содержимому

Роутеры и устройства IoT под атакой – Угрозы кибербезопасности стремительно растут

В последние годы устройства, подключенные к Интернету, особенно IoT (Internet of Things) и роутеры, предназначенные для потребителей, стали основной целью киберпреступников. В 2024 году количество атак, направленных на сканирование уязвимостей, увеличилось на 91% по всему миру. Это значительно превышает показатели предыдущих лет и является тревожным сигналом для сферы кибербезопасности.

Согласно опубликованному в феврале 2025 года отчету F5 Labs «Sensor Intel Series», в 2023 году рост атак сканирования составил всего 5% по сравнению с 2022 годом, тогда как в 2024 году этот показатель достиг 91%. Это свидетельствует о том, что любое устройство, подключенное к Интернету, находится под все большим риском атак.

Изначально исследователи предполагали, что резкий рост числа атак связан с уязвимостью CVE-2023-1389 в маршрутизаторах TP-Link Archer AX21. Однако дополнительные анализы показали, что даже без учета этой уязвимости общее количество атак сканирования всё равно увеличилось на 91%. Это подтверждает растущий интерес киберпреступников к интернет-устройствам.

42% всех атак, связанных с выявленными уязвимостями, были направлены на IoT-устройства и роутеры. Уязвимость CVE-2023-1389 в TP-Link Archer AX21 продолжает лидировать по количеству попыток сканирования в течение уже шести месяцев подряд.

Кроме того, в январе 2025 года CVE-2024-3721 (уязвимость внедрения команд в моделях TBK DVR) стала одной из основных целей атак. Число атак, направленных на эту уязвимость, увеличилось в сто раз, сделав её четвертой по популярности среди эксплуатируемых уязвимостей. Это указывает на то, что злоумышленники стремительно переключают ресурсы на недавно обнаруженные уязвимости.

Многие пользователи Интернета считают, что атаки исходят в основном от ботнетов, состоящих из зараженных потребительских устройств. Однако анализ показал, что большая часть атак ведется через крупные хостинг-провайдеры. Согласно отчету F5 Labs, 75% атак поступало всего с 20 автономных систем (ASN).

Крупнейшим источником сканирования оказалась литовская компания UAB Host Baltic, на долю которой пришлось 20% всего зафиксированного трафика. Удивительно, что эта активность исходила всего с 62 IP-адресов. Это указывает на то, что киберпреступники активно используют облачные хостинг-сервисы, обеспечивающие высокую пропускную способность и стабильность соединений.

Исследователи также отметили, что некоторые хостинг-провайдеры начали предпринимать меры против подобных действий, однако ситуация остается напряженной.

На сегодняшний день любое устройство, подключенное к Интернету, находится под угрозой. Чтобы повысить безопасность ваших устройств, рекомендуется принять следующие меры:

1️⃣ Устанавливайте обновления безопасности для роутеров и IoT-устройств
Регулярно загружайте и устанавливайте последние обновления прошивки от производителя, чтобы закрыть уязвимости, которыми могут воспользоваться злоумышленники.

2️⃣ Измените стандартные пароли
Если на вашем роутере или IoT-устройстве всё ещё используются заводские пароли, немедленно замените их на сложные и уникальные. Также рекомендуется включить двухфакторную аутентификацию (2FA).

3️⃣ Отключите SSH и UPNP
Если в вашем роутере или IoT-устройстве активированы службы SSH или UPNP (Universal Plug and Play), отключите их. Многие атаки совершаются именно через эти сервисы.

4️⃣ Используйте системы мониторинга сети и IDS/IPS
Отслеживайте сетевой трафик и блокируйте подозрительные активности с помощью систем обнаружения и предотвращения вторжений (IDS/IPS).

5️⃣ Ограничьте доступ по IP-адресам и закройте неиспользуемые порты
Разрешите доступ к роутеру только с доверенных IP-адресов и закройте порты, которые не используются.

6️⃣ Оптимизируйте настройки безопасности DNS
Замените стандартные DNS-серверы на защищенные (например, Cloudflare 1.1.1.1 или Google 8.8.8.8). Это поможет предотвратить фишинговые атаки и заблокировать вредоносный трафик.

С увеличением количества интернет-устройств растёт и число атакующих, стремящихся эксплуатировать их уязвимости. Рекордное число атак сканирования в 2024 году свидетельствует о формировании новой волны угроз.

Пользователи и компании должны заранее позаботиться о защите своих роутеров и IoT-устройств. В противном случае глобальные киберугрозы будут только нарастать, приводя к значительным убыткам.

Кибербезопасность – это постоянный процесс. Следите за изменениями в технологиях и своевременно обновляйте ваши системы!