เตือน Reaper Botnet อุปกรณ์ IoT ทั่วโลกกว่า 2 ล้านเครื่องทั่วโลกตกเป็นเหยื่อ

ทีมวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาแจ้งเตือนถึง Reaper ซึ่งเป็น Botnet ตัวใหม่ที่มีอัตราการเติบโตเร็วกว่าสถิติของ Mirai Botnet ในปี 2016 คาดว่ามีอุปกรณ์ IoT มากกว่า 2 ล้านเครื่องทั่วโลกที่ตกเป็นเหยื่อ จนถึงตอนนี้ยังไม่ทราบวัตถุประสงค์แน่ชัดของภัยคุกคาม แต่คาดว่าการโจมตีครั้งใหญ่กำลังจะเกิดขึ้นในเร็วๆ นี้

“มันยังไม่ใช่วันสิ้นโลกหรอกถึงแม้ว่าโลกอินเทอร์เน็ตจะมีความเสี่ยงมากจากการโดนโจมตี อย่างที่ผู้เชี่ยวชาญด้านความมั่งคงปลอดภัยเตือนเสมอๆ เกี่ยวกับภัยคุกคามที่จะเกิดขึ้นจากอุปกรณ์ IoT เหล่านี้ ผู้ผลิตอุปกรณ์ควรจะใส่ใจกับเรื่องความมั่นคงปลอดภัยของอุปกรณ์ก่อนที่จะเริ่มวางขายท้องตลาด“– Lee Munson นักวิจัยด้านความปลอดภัยจาก Compatitech.com กล่าว

ระบบของ Checkpoint Global IPS ได้ตรวจพบการพฤติกรรมครั้งนี้ได้เมื่อไม่กี่วันก่อนสิ้นเดือนกันยายน ดูเหมือนว่ามัลแวร์นี้มีการใช้ช่องโหว่ของอุปกรณ์อย่าง GoAhead, DLink, TP-Link, ACTECH, NETGEAR, MicroTik, Linksys ,Synology และผู้ผลิตรายอื่นๆ พัฒนาเพิ่มขึ้นทุกวัน จากการประเมินในรายงานของ Check Point ระบุว่า น่าจะมีอุปกรณ์จำนวนมากตกเป็นเหยื่อและเพิ่มขึ้นในอัตราเท่าตัว และคาดว่าตอนนี้มีอุปกรณ์ IoT ไม่ต่ำกว่า 2 ล้านเครื่องกำลังรอคำสั่งจาก Botnet Server นี้อยู่ นอกจากนี้ Check Point ประเมินว่าอุปกรณ์กว่า 60% ที่ภายใน ThreatCloud Global Network ดูแลอยู่น่าจะติด Botnet นี้เรียบร้อยแล้ว

Tristan Liverpool ผู้อำนวยการของทีมวิศวกรระบบจาก F5 Networks ให้ข้อมูลผ่านทางอีเมลว่า “ความแตกต่างระหว่าง Mirai และ Reaper คือ Mirai ใช้ช่องทาง Telnet ที่มีการใช้งานรหัสผ่านที่อ่อนแอเพื่อเข้าควบคุมอุปกรณ์แต่ Reaper เข้าควบคุมผลิตภัณฑ์ที่มีช่องโหว่หรือไม่ได้รับการแพตซ์ ดังนั้นการใช้งานรหัสผ่านไม่สามารถป้องกันได้อย่างเพียงพอ เพื่อป้องกันการขยายการโจมตีของ Reaper ทุกองค์กรและผู้ใช้งานจะต้องมั่นใจว่าอุปกรณ์ที่ใช้งานอยู่ได้รับการแพตซ์ที่มีฟังก์ชันด้านความมั่นคงปลอดภัยและล่าสุดเสมอ”

Liverpool ยังเสริมว่า “ตอนนี้เราต้องเตรียมตัวรับมือกับเรื่องเลวร้ายที่จะเกิดขึ้นครั้งนี้เพราะเรายังไม่รู้ว่าการเตรียมการครั้งนี้มีจุดประสงค์สร้างความวุ่นวายเพื่ออะไร เช่น การโจมตีเพื่อเงิน หรือ เพ่งเป้าไปที่รัฐหรือกลุ่มบริษัทใด สำหรับแนวทางป้องกันขององค์กรต้องประเมินการใช้งานของตนว่าข้อมูลใดที่มีความสำคัญมากและต้องให้บริการได้เสมอ โดยสร้างความมั่นคงปลอดภัยกับส่วนนั้น รวมถึงมีแผนการดำเนินการเพื่อให้ระบบดังกล่าวให้บริการต่อไปได้ ”

ที่มา : https://www.infosecurity-magazine.com/news/reaper-botnet-has-come-for-the/