Grave aumento degli attacchi informatici su dispositivi IOT indifesi: utenza in pericolo?

gli attacchi informatici sui dispositivi iot aumentano del 300 nel 2019 misurato in miliardi denuncia sinistri
gli attacchi informatici sui dispositivi iot aumentano del 300 nel 2019 misurato in miliardi denuncia sinistri

I ricercatori della sicurezza di F-Secure hanno lanciato un severo avvertimento che gli attacchi informatici sui dispositivi IoT stanno accelerando a un ritmo senza precedenti. ” Attack Landscape H1 2019” dell’azienda ha misurato un triplice aumento del traffico di attacco a oltre 2,9 miliardi di eventi.

La società utilizza honeypot – server di richiamo in tutto il mondo travestiti da hardware operativo quotidiano per attirare gli attacchi di tutti i giorni – e questa è la prima volta che gli attacchi a questi honeypot “hanno mai raggiunto il miliardo”.

I ricercatori hanno ridotto questo aumento degli attacchi all’aumento del numero di dispositivi IoT distribuiti in tutto il mondo. Negli ultimi mesi, abbiamo visto più avvisi sulla vulnerabilità di tali dispositivi agli attacchi.

Ciò è dovuto in parte alla mancanza di difese nell’invecchiamento del firmware o delle architetture, e in parte alla mancanza di pulizie interne. Spesso i dipartimenti IT non sono nemmeno a conoscenza di tutti questi dispositivi nelle loro reti, rendendo quasi impossibile il compito di correggere i problemi di sicurezza. “Da milioni a miliardi”, F-Secure ne presenta la presentazione, riassumendo accuratamente il problema.

Abbiamo anche visto una migliore comprensione di alcuni dei rischi che tali dispositivi introducono nelle case e nei luoghi di lavoro. Ancora una volta, a volte è un attacco al dispositivo stesso: ricorda che questo include dispositivi medici e di controllo che contengono dati preziosi in se stessi.

Ma il rischio maggiore è l’uso di questi endpoint come punti di accesso soft in reti più ampie. Attaccare una stampante o un telefono VOIP senza patch per accedere a una rete apparentemente sicura è intelligente e pericoloso. E tali attacchi sono ormai saldamente inseriti nel libro degli attori delle minacce degli Stati-nazione cresciuti in tutto il mondo.

Il protocollo Telnet ha attirato “la più grande percentuale di traffico di attacchi – 760 milioni di eventi”, con un aumento di quasi il 30% rispetto all’ultimo rapporto. Un altro protocollo IoT UPnP non era troppo indietro, con 611 milioni di eventi. Dato questo focus sull’IoT, non è stata una sorpresa, spiegano i ricercatori, “che il malware trovato negli honeypot fosse dominato da varie versioni di Mirai, che infetta i dispositivi IoT che utilizzano credenziali predefinite e coopra tali dispositivi in botnet che conducono attacchi DDoS “.

I maggiori colpevoli per l’origine del traffico di attacco sono stati la Cina e la Russia, ovviamente, così come gli Stati Uniti e la Germania. Anche gli Stati Uniti sono in cima alla lista dei target, seguiti da un certo numero di stati nazionali europei.

F-Secure ha riconosciuto che i miglioramenti apportati ai suoi honeypot e alle loro implementazioni avrebbero contribuito in parte all’aumento. “Ma non c’è dubbio che anche il traffico di attacco è semplicemente in aumento.” I ricercatori hanno citato la crescita dell’IoT e la continua “prevalenza di Eternal Blue” per questo.

Non sorprende che il team abbia anche concluso che “il 99,9% del traffico verso i nostri honeypot è automatizzato”, il che significa robot, script e malware progettati per attaccare su vasta scala. “Gli attacchi possono provenire da qualsiasi tipo di dispositivo di elaborazione collegato: un computer tradizionale, uno smartwatch infetto da malware o uno spazzolino da denti IoT possono essere una fonte”.

Ciò che è stato interessante nello sfruttamento della vulnerabilità di massa degli endpoint IoT è stato il suo utilizzo da parte degli attori delle minacce di livello 1. Ciò non verrà visualizzato in nessun numero di attacco principale, ma per valore e impatto tali attacchi saranno in cima alla lista.

I consigli di mitigazione sono tanto ovvi quanto difficili: “sapere quali dispositivi e server hai e perché sono necessari. Ritirate vecchie risorse che non sono necessarie. “La sfida è che i dispositivi IoT per loro natura possono essere” fuoco e dimentica “, non portando le stesse regole e regolamenti di tracciamento delle risorse di inventario di sicurezza all’interno delle organizzazioni di altre risorse, ovviamente più vulnerabili.

Se sai dove si trovano tutti questi dispositivi, tienili chiaramente sempre aggiornati. Stanno diventando il punto di accesso più vulnerabile nelle reti domestiche e aziendali. Oltre a ciò, il consiglio riflette le altre principali scoperte dei recenti rapporti — quasi tutti gli attacchi ora iniziano con una persona che intraprende un’azione — facendo clic o installando. Il furto di credenziali o il caricamento di malware è l’apertura necessaria per mappare un attacco.

“Ogni sei anni è una storia diversa”, avverte F-Secure, “questa volta è lo sfruttamento dilagante dei dispositivi IoT tramite Telnet e UPnP” e “il dominio cinese del traffico”, nonché minacce più mirate da parte di artisti del calibro di ransomware e cryptomining.

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

Ti potrebbe interessare anche:

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.