„2025: Nadciąga Era Rozkwitu Botnetów”
Nowy rekordowy atak DDoS z prędkością 5,6 terabitów na sekundę
Rok 2025 już teraz przynosi nowe wyzwania w dziedzinie cyberbezpieczeństwa, przypominając, że botnety nadal stanowią poważne zagrożenie dla globalnej infrastruktury sieciowej. Firma Cloudflare poinformowała o najnowszym ataku DDoS pochodzącym od 13 000 urządzeń IoT zainfekowanych wariantem złośliwego oprogramowania Mirai, który osiągnął szczytową przepustowość aż 5,6 terabitów na sekundę. Jest to obecnie największy atak tego typu w historii. W międzyczasie, firma Qualys zidentyfikowała aż 1 500 adresów IP powiązanych z kamerami AVTECH oraz routerami Huawei HG532, które zostały zainfekowane innym wariantem Mirai, znanym jako Murdoc Botnet. Co gorsza, liczba zainfekowanych urządzeń rośnie każdego dnia o setki nowych jednostek.
Nowe warianty botnetów zagrażają użytkownikom IoT
Trend Micro odkryło kolejny botnet oparty na Mirai, wzbogacony o elementy z innej rodziny złośliwego oprogramowania – Bashlite. Ataki te od końca zeszłego roku kierowane są głównie przeciwko użytkownikom w Japonii, powodując zakłócenia w ich sieciach. Istnieją również doniesienia o potencjalnym botnecie opartym na 13 000 urządzeń MikroTik, który choć jeszcze nie został aktywowany, stanowi tykającą bombę gotową do przeprowadzenia kolejnego rekordowego ataku w dowolnym momencie.
Dodatkowe informacje o aktywnych botnetach i tych przygotowywanych do użycia można znaleźć w raporcie Ars Technica. Sytuacja pokazuje, jak ogromnym problemem są urządzenia Internetu Rzeczy (IoT), które często stają się narzędziami w rękach cyberprzestępców.
Problem z aktualizacjami urządzeń IoT
Chociaż odpowiedzią na wiele problemów związanych z bezpieczeństwem IT jest aktualizacja oprogramowania, w przypadku urządzeń IoT sytuacja jest znacznie bardziej skomplikowana. Wiele tego typu produktów nie otrzymuje już wsparcia od swoich producentów, co oznacza, że nie są dostępne żadne aktualizacje naprawiające wykryte luki w zabezpieczeniach. W niektórych przypadkach problemy są zakodowane w samym sprzęcie i nie ma możliwości ich naprawy, poza całkowitą wymianą urządzenia. Jeszcze gorszą sytuacją jest, gdy producenci blokują możliwość samodzielnej aktualizacji przez użytkownika, pozostawiając go na łasce harmonogramu aktualizacji wyznaczanego przez firmę – o ile w ogóle taki istnieje.
Obawy o przyszłość
Biorąc pod uwagę rozwój technologii i coraz większe wykorzystanie urządzeń IoT, skala zagrożeń związanych z botnetami będzie prawdopodobnie rosła. Obawy ekspertów dotyczą także możliwości przeniesienia złośliwego oprogramowania na bardziej zaawansowane systemy, takie jak klastry obliczeniowe HPC, które są wykorzystywane do obsługi zaawansowanych modeli językowych i sztucznej inteligencji. Gdyby Mirai lub pokrewne botnety zaatakowały te systemy, skutki mogłyby być jeszcze bardziej dotkliwe niż to, z czym mamy do czynienia obecnie.
W obliczu rosnących zagrożeń użytkownicy powinni podejmować środki ostrożności, takie jak regularne sprawdzanie stanu zabezpieczeń swoich urządzeń i unikanie korzystania z przestarzałych produktów, które nie oferują wsparcia technicznego. Jednocześnie producenci muszą brać większą odpowiedzialność za zapewnienie długoterminowego wsparcia i bezpieczeństwa swoich produktów. Tylko wspólny wysiłek użytkowników i firm technologicznych może ograniczyć skalę przyszłych zagrożeń.
