데이터 침해 및 랜섬웨어는 여전히 기업의 더 중요한 관심사로 간주되지만 위협은 때때로 우리가 예상하지 못한 방향에서 발생합니다. 사이버 범죄자는 다양한 악의적인 목적으로 봇넷을 사용합니다. 특히 대상에 대한 DDoS 공격이 가장 중요합니다. 가장 중요한 변화는 이제 봇 군대가 IoT 장치로 점점 더 많이 만들어지고 있다는 것입니다.

30.9년까지 전 세계 IoT 장치의 총 설치 기반이 2025억에 도달할 것으로 예상됨에 따라 IoT 봇넷 위협과 전반적인 영향력은 계속 확대되고 있습니다.

공격자는 대상 웹사이트를 비활성화하거나 오프라인 상태로 만들기 위해 대규모 복잡한 DDoS 공격에 이르기까지 대규모 봇넷을 생성할 기회를 포착했습니다. IoT 봇넷은 기밀 데이터를 훔칠 수 있지만 Torri 봇넷의 사례에서 볼 수 있듯이 대부분의 봇넷은 DDoS 공격에 사용되었습니다.

이것은 온라인 비즈니스가 효과적인지 확인하기 위한 위험한 경고입니다. 안티 -DDoS 보호 봇 탈취 방지.

IoT DDoS 공격에 대한 개괄적인 분석

그래서, 봇넷이란 무엇인가? – 봇넷은 다양한 사기 및 사이버 공격을 수행하는 데 사용되는 공격자의 통제 하에 있는 감염된 컴퓨터 그룹입니다. 여기에서 공격자는 악성코드를 사용하여 취약한 IoT 장치를 제어하여 DDoS 공격을 실행하여 합법적인 사용자가 인터넷 서비스에 액세스하는 것을 차단합니다.

DDoS 공격에는 간단한 원칙이 적용됩니다. DDoS 공격은 더 많은 리소스를 사용하거나 사용 가능한 모든 대역폭을 점유하여 웹 사이트를 오프라인 상태로 만듭니다. 하이재킹된 IoT 장치가 더 많은 공격자는 더 많은 리소스를 소비하고 더 피해를 주는 공격을 시작할 수 있습니다. 공격자의 세 가지 주요 목표는 다음과 같습니다.

• • 제한된 자원의 소비를 유발하기 위해
  • 네트워크 장치에 파괴적인 변경을 일으키려면
  • 구성 정보를 변경하거나 파기하려면

IoT 장치가 봇넷 맬웨어의 쉬운 먹이가 되는 이유는 무엇입니까?

IoT 장치의 확산 증가는 공격자에게 매력적인 표적이 되었습니다. 또한 대부분의 IoT 장치에는 취약한 암호, 관리 시스템에 대한 공개 액세스, 기본 관리 자격 증명 또는 취약한 보안 구성과 같은 심각한 보안 문제가 있습니다. 수백만 개의 IoT 장치와 그 수가 계속 증가함에 따라 보안 취약점에 대한 패치를 지속적으로 업데이트하지 않습니다.

봇넷 공격은 IoT 취약점의 기회를 포착하여 장치를 제어하고 온라인 서비스를 중단시킵니다. 공격자가 모니터링되지 않는 네트워크에 가장 많이 배치되어 공격자가 쉽게 액세스할 수 있습니다. 또한 대부분의 경우 그들이 상주하는 네트워크는 대량의 DDoS 공격 트래픽을 가능하게 하는 고속 연결을 제공합니다.

주요 IoT 봇넷 DDoS 공격 동향

IoT 봇넷 DDoS 공격은 새로운 것이 아닙니다. Mirai는 가장 널리 퍼졌으며 2016년 이후로 IoT 장치를 계속 노리고 있습니다. Mirai는 20년 2016월 2016일 사이버 보안 전문가 Krebs의 블로그에 대한 DDoS 공격으로 데뷔했습니다. 다음으로 주목할만한 IoT 봇넷 DDoS 공격은 XNUMX년 XNUMX월 주요 DNS(Domain Name Service)인 Dyn에 대한 공격이었습니다. Mirai 봇넷은 초당 XNUMX테라비트 트래픽으로 피해자를 공격하여 DDoS 공격에서 새로운 기록을 세웠습니다.

이에 따르면 ENISA 위협 환경 보고서, 2019년에 Mirai 변종은 57% 증가했습니다. 그만큼 Verizon 데이터 침해 조사 보고서는 주로 전문, 금융 및 정보 서비스 산업 분야를 대상으로 하는 103건의 봇넷 사고를 기록했습니다.

Mozi라고 하는 Mirai의 새로운 변종은 2019년 후반부터 2020년까지 가장 많이 관찰된 홍수 트래픽을 설명했습니다. Mirai와 그 변종은 2021년에도 계속해서 위협이 되고 있습니다. 그들은 중요한 새로운 기능으로 공격을 확장했습니다.

공격자는 Echobot, BotenaGo, Moonet 및 Loli와 같은 Mirai 및 Mozi 봇넷을 기반으로 하는 여러 봇넷을 사용하여 장치를 대상으로 합니다. Sam의 보고서에 따르면 IoT 보안 환경, 1년에 2021억 건 이상의 IoT 보안 공격이 발생했으며 그 중 거의 62만 건은 IoT 관련 DDoS 공격이었습니다.

오늘날 IoT 봇넷 DDoS 공격으로부터 어떻게 보호할 수 있습니까?

봇넷 환경이 확장되고 고도로 정교한 위협이 불가피해짐에 따라 기업은 기존 보안 솔루션을 넘어서야 합니다.

이러한 지속적인 보안 문제를 해결하기 위한 첫 번째 단계는 포괄적인 위험 기반 보안 솔루션으로 이동하는 것입니다. 또한 고급 자동화 엔드포인트 탐지 및 보호 솔루션은 IoT 장치와 보안 상태에 대한 완전한 가시성을 제공해야 합니다.

항상 그렇듯이 이러한 공격으로부터 보호를 유지하려면 예방 단계를 구현해야 합니다.

• 웹 애플리케이션 방화벽을 사용하여 악성 활동에 대해 네트워크에서 들어오고 나가는 트래픽을 모니터링합니다. 차세대 WAF와 같은 인더스페이스 앱트라나 합법적인 봇 트래픽의 원활한 전송을 보장하면서 특정 IP의 불량 봇을 차단할 수 있습니다.
• 로그인 시도를 모니터링하고 스파이크에 대한 경계 만들기
• 보호된 네트워크에 IoT 장치 유지
• IoT 장치에 대한 지속적인 보안 테스트 수행

폐쇄

DDoS 공격은 IoT 봇넷의 표준 의도입니다. DDoS는 새로운 현실에서 피할 수 없는 부분일 수 있지만 새로운 표준으로 받아들일 필요는 없습니다. 강력한 보안 솔루션을 설계하여 비즈니스를 적절하게 보호하십시오.