2021年上半年，智能設(shè)備遭受了15億次攻擊，攻擊者試圖竊取數(shù)據(jù)、挖掘加密貨幣或構(gòu)建僵尸網(wǎng)絡(luò)。

　　研究人員發(fā)現(xiàn)，2021年前六個月，針對物聯(lián)網(wǎng)(IoT)設(shè)備的網(wǎng)絡(luò)攻擊增長了100%以上。

　　根據(jù)卡巴斯基對其與Threatpost共享的蜜罐遙測數(shù)據(jù)的分析，該公司檢測到超過15億次物聯(lián)網(wǎng)攻擊——高于前半年的6.39億次，是數(shù)量的兩倍多。

　　卡巴斯基安全專家DanDemeter表示：“由于物聯(lián)網(wǎng)設(shè)備，從智能手表到智能家居配件，已經(jīng)成為我們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠郑W(wǎng)絡(luò)犯罪分子巧妙地將注意力轉(zhuǎn)移到了這一領(lǐng)域。”“我們看到，一旦用戶對智能設(shè)備的興趣上升，攻擊也會加劇。”

　　應(yīng)該指出的是，這不僅僅是個人方面的問題。RedCanary的GrantOviatt表示，由于仍有數(shù)百萬人在家工作，網(wǎng)絡(luò)犯罪分子也在通過家庭網(wǎng)絡(luò)和家用智能設(shè)備瞄準(zhǔn)企業(yè)資源。他們知道組織還沒有完全適應(yīng)新的邊界——或者說缺乏新邊界。

　　“在過去的12個月中，準(zhǔn)備不足的情況變得越來越明顯，特別是隨著個人設(shè)備大量涌入企業(yè)網(wǎng)絡(luò)，由此導(dǎo)致端點可見性降低、攻擊面擴大和攻擊媒介激增，”他說。

　　在現(xiàn)實世界的攻擊中，對物聯(lián)網(wǎng)設(shè)備的攻擊的最終結(jié)果正在演變，卡巴斯基發(fā)現(xiàn)：除了傳統(tǒng)的DDoS攻擊(將設(shè)備添加到一個僵尸網(wǎng)絡(luò))。例如，檸檬鴨僵尸網(wǎng)絡(luò)以受害者的計算機資源為目標(biāo)來挖掘門羅幣虛擬貨幣，它具有自我傳播能力和模塊化框架，使其能夠感染其他系統(tǒng)成為僵尸網(wǎng)絡(luò)的一部分。它至少有12種不同的初始感染媒介——比大多數(shù)惡意軟件都多，包括針對具有弱密碼或默認密碼的物聯(lián)網(wǎng)設(shè)備。這包括對企業(yè)telnet憑據(jù)(telnet是用于遠程訪問和管理設(shè)備的協(xié)議)的暴力嘗試。