Осенью прошлого года наметилась одна незаметная, но крайне важная для большинства людей тенденция: кибермошенники переключили свое внимание на интернет-роутеры. За прошлый год, по данным Trend Micro, количество атак на роутеры выросло в десятки раз. Откровенно слабо защищенные устройства становятся легкой жертвой хакеров и превращаются в армии ботов, чьи атаки способны принести преступникам немалую прибыль, а владельцам устройств — немалые проблемы.

Компания Trend Micro, занимающаяся разработкой программного обеспечения в сфере кибербезопасности, опубликовала доклад, согласно которому хакеры стали гораздо чаще атаковать маршрутизаторы (роутеры). Причем в первую очередь атакам подвергаются домашние устройства.

По данным Trend Micro, резкий рост попыток взлома роутеров наблюдается с октября прошлого года. Если в начале 2019 года фиксировалось по 9-10 млн попыток в месяц, то в сентябре — уже 23 млн, в октябре это число подскочило почти до 100 млн, а в декабре достигло пика в почти 250 млн попыток. Как отмечается в докладе, это только цифры «грубого взлома», когда хакеры пытаются подобрать пароль к устройству при помощи программного обеспечения, которое просто перебирает все наиболее распространенные варианты. «В случае с интернет-устройствами вроде роутеров, этот процесс занимает довольно мало времени, так как на многих роутерах по умолчанию установлены общеизвестные пароли»,— говорится в докладе.

Авторы доклада отмечают, что проблема взлома роутеров стала особенно актуальна во время пандемии COVID-19, когда многие компании перешли на удаленный режим работы. В таких условиях от действий злоумышленников могут пострадать не только пользователи, но и их работодатели.

Чтобы защититься от взлома, специалисты Trend Micro рекомендуют следовать нескольким советам:

проверять журнал роутера на предмет подозрительной активности, странных подключений и других аномалий,систематически обновлять версию прошивки на маршрутизаторе,использовать сложный и трудно угадываемый пароль, при этом меняя его время от времени,
отключить удаленный вход, разрешив подключаться к роутеру только из локальной сети.
Золотоносная армия

Когда речь заходит о хакерах, люди в первую очередь думают о краже персональных данных, которые можно либо выгодно продать, либо использовать для финансовых преступлений. В таких случаях могут взламываться как домашние компьютеры, так и системы защиты компаний. Но мало кто из рядовых пользователей думает, что хакерам могут понадобиться обычные интернет-роутеры, ведь они не дают доступа к персональным данным. Однако роутер можно превратить в бота, с этой целью он и захватывается.

Как только устройство попадает в руки злоумышленников, оно становится очередным «воином» в их армии ботов. Чем многочисленнее эта армия, тем она мощнее и продуктивнее, а значит, тем серьезнее задачи, с которыми может справиться. Потому злоумышленники используют для заражения роутера такой вирус, который при удачной попытке взлома заставит его в автоматическом режиме пытаться взломать роутеры других пользователей.