Routers Under Attack as Scanning Attacks on IoT and Networks Surge to Record Highs
Routers Under Attack as Scanning Attacks on IoT and Networks Surge to Record Highs
In a concerning trend, the frequency of scanning attacks targeting Internet of Things (IoT) devices and network routers has surged dramatically.
gbhackers.com
- 공격 개요
- 2024년 스캐닝 공격 91% 증가, 총 870만 건 기록
- IoT 기기 및 소비자용 라우터를 주요 표적으로 삼아 취약점 탐색
- CVE-2023-1389(TP-Link Archer AX21 라우터 취약점) 단일 취약점이 전체 공격의 1/3 차지
- 주요 취약점 및 공격 대상
- IoT 기기 취약점이 전체 스캐닝 공격의 42% 차지
- 홈 라우터 및 원격 근무 환경 내 보안 취약점 집중 공격
- 기업 네트워크 내 통합된 IoT 장치가 공격 경로로 악용 가능
- 공격자 주요 활동 및 전략
- 호스팅 제공업체를 이용한 공격 수행 증가
- 리투아니아 기반 AS 209605, 전체 스캐닝 공격의 20% 차지
- 기존 봇넷이나 프록시 대신 클라우드 기반 가상 머신 활용 증가
- 기업 네트워크 내 IoT 취약점을 활용하여 내부 침투 시도
- 호스팅 제공업체를 이용한 공격 수행 증가
- 보안 권고
- 라우터 및 IoT 기기 최신 보안 패치 적용 및 정기 업데이트 필수
- 기업은 원격 근무 환경 내 보안 점검 강화
- 비인가된 IoT 장치 탐지 및 격리 조치
- 웹 애플리케이션 방화벽(WAF) 활용하여 이상 트래픽 감지
- 주요 취약점 대상 정기적인 취약점 스캐닝 및 패치 관리 강화
- 이상 트래픽 및 아웃바운드 통신 모니터링을 통한 조기 탐지 필요
- 결론
- IoT 기기의 급격한 증가와 함께 스캐닝 공격 지속 증가 예상
- 공격자는 클라우드 인프라를 활용하여 탐지 회피 전략 발전 중
- 기업 및 개인 사용자는 라우터 보안 강화 및 정기적인 취약점 점검 필수
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 대전 공용자전거 '타슈' 서비스 중단 랜섬웨어 사고 분석 (0) | 2025.03.24 |
|---|---|
| 2025년 랜섬웨어 위협 동향 및 신흥 그룹 분석 (1) | 2025.03.23 |
| Space Pirates APT 그룹, OneDrive를 이용한 LuckyStrike 악성코드 공격 (0) | 2025.03.23 |
| Njrat의 Microsoft Dev Tunnels 악용 및 C2 통신 방식 분석 (0) | 2025.03.23 |
| Substack 사용자 지정 도메인 취약점으로 인한 하이재킹 위험 (0) | 2025.03.23 |