恶意软件继续困扰着物联网世界

恶意软件不会歧视

检查一下是有帮助的恶意软件的趋势因为他们谈论网络犯罪分子意图以及它们的能力。类似于利用，恶意软件检测IOT传感器并不总是表示实际感染或违规。相反，它表明代码的武器化及其尝试交付给目标受害者和系统。在设备阵列上的网络，应用程序和主级可能发生检测，这些检测可以为网络对手的策略和方法提供关键洞察。

事实上，对于Windows，Visual Basic，HTML，JavaScript和Adware设计了恶意软件，提醒攻击者通过各种各样的向量创建恶意软件来创建恶意软件来定位各种系统。恶意软件是一种创新和迅速不断发展的威胁，组织将记住这一点。

然而，网络罪犯也是机会主义者，所以他们把目光投向任何他们觉得有成功机会的地方。研究表明，物联网设备仍然是一个机会的温床。

IoT恶意软件困难

谁能忘记Mirai僵尸网络？Mirai利用数百万易受攻击的物联网设备，发动了当时历史上最大的分布式拒绝服务(DDoS)攻击，摧毁了互联网的相当大一部分。它的成功创造了一个新的勒索软件热潮，由被劫持物联网设备组成的自动僵尸网络执行基于ddos的赎金攻击。

另一个“第一”是Brickerbot，这是一种旨在阻止物联网设备连接互联网的破坏性恶意软件。它的目的是摧毁一个网络，这给服务提供商带来了巨大的风险，他们面临着数百万台设备同时陷入黑暗的可能性，无法看到、控制或管理它们。

此焦点现在已将勒索软件作为服务，其中赎金软件攻击已被商品化，并提供给任何具有访问权限的黑客暗网。服务可用于针对传统和IOT设备的目标。

僵尸网络具有持久力

尽管僵尸网络和恶意软件本质上是相关的——恶意软件感染是僵尸网络生长的种子——它们的预期寿命是非常不同的。恶意软件不断进化，以逃避检测，提高其攻击的效率和复杂性。因此，恶意软件处于不断变化的状态。

另一方面，僵尸网络以生存和适应。取下僵尸网络通常类似于对抗众所周知的湿润：切断控制节点，另一个升高。组织可能会设法淘汰所有控制人员，但他们仍然会用一支感染者的军队留下。

分析僵尸网络普遍性是安全研究人员可用的所有标记中的独特。这是因为僵尸网络是实际感染的保证，与入侵预防系统触发或病毒检测，只有文件潜在问题。虽然后者为组织提供了深入了解威胁演员认为是他们的大机会，但Botnets展示了哪些工作，并更好地了解应该在自己的网络中寻找的漏洞组织。

2019年第四季度最活跃的僵尸网络具有许多组织已经习惯于看到一个又一个季度的常见嫌疑人。ZeroAccess僵尸网络就是一个很好的例子，它是本季度检测到的最热门的僵尸网络之一。虽然这个僵尸网络是在2011年中期被构想出来的，但9年后，它仍然在传感器中记录了最高的数量——虽然不是最高的流行率。它的寿命很大程度上归功于它是一个附属机器人。

一旦零件僵尸网络在系统中扎根，它将使用主机参与一系列恶意活动，例如下载额外的恶意软件，我的加密货币和聘用点击欺诈，在任何罪犯都在运行或租用时的罪名。此外，ZeroAccess Botnet的rootkit技术使其能够保持隐藏在受感染的系统上，在那里它可以在很长一段时间内进行恶意功能。GH0ST，RAT，MIRAI和僵尸网络排行榜的其余部分都有类似的故事。

这都是关于最佳实践，而不是炒作

专注于持续的开发和引入日益复杂的僵尸网络及其相关恶意软件的诱人很诱人，但实际上是真正的问题是在不充分的监控，平面网络上运行未斑旋硬件或软件的过期系统。僵尸网络茁壮成长，因为组织一直无法坐下自己的系统。

除非这些事情改变，否则问题也不会改变。与通常情况一样，良好的最佳实践和常识有助于创建和维护一个物联网能够蓬勃发展的安全环境。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。