 |
По данным исследователей, 93% атак были осуществлены в январе-феврале 2017 года, но в период с марта по июнь наблюдалось значительное снижение активности злоумышленников. Как полагают эксперты, "затишье" может объясняться тем, что атакующие завершили этап разведки и сейчас сосредоточены на формировании ботнетов.
В указанный период Испания стала источником 83% атак на IoT-устройства (причем все атаки исходили с 10 IP-адресов, принадлежащих испанскому хостинг-провайдеру SoloGigabit), потеснив Китай, ранее занимавший первое место по числу подобных атак.
Исследователи также отметили, что топ-50 атакующих IP-адресов принадлежали различным интернет-провайдерам и телекоммуникационным компаниям.
Злоумышленники используют инфицированные IoT-устройства не только для проведения DDoS-атак, но и для хостинга инфраструктуры банковских троянов, указывается в отчете F5 Networks. Кроме того, преступники изменили тактику формирования ботнетов и сейчас вместо масштабного сканирования интернета на предмет уязвимых устройств и их взлома методом брутфорс, ищут гаджеты, подверженные определенным уязвимостям, информация о которых была обнародована.
