IOT: ci sono stati oltre 100 milioni di attacchi a dispositivi intelligenti nella prima metà del 2019

Il attacchi digitali mirati ai dispositivi IoT sono in forte espansione, anche se sempre più persone e organizzazioni acquistano dispositivi "intelligenti" (in rete e interattivi).

ΤGli honeypot di Kaspersky - reti di backup di vari dispositivi e applicazioni connessi a Internet - hanno rilevato 105.000.000 di attacchi a dispositivi IoT provenienti da 276.000 indirizzi IP univoci nei primi sei mesi dell'anno.

Questo numero è circa nove volte superiore rispetto alla prima metà del 2018, quando sono stati rilevati circa 12.000.000 di attacchi provenienti da 69.000 indirizzi IP. Approfittando della debole sicurezza dei prodotti IoT, i criminali digitali stanno intensificando i loro attacchi per monetizzare le botnet IoT.

Questo e altri risultati fanno parte del rapporto "IoT: a history of malware" sull'attività degli honeypot nella prima metà del 2019.

Gli attacchi digitali ai dispositivi IoT sono in forte espansione e anche se sempre più persone e organizzazioni stanno acquistando dispositivi "intelligenti" (in rete e interattivi), come router o telecamere di sicurezza DVR, non tutti li considerano degni di protezione. Tuttavia, i criminali digitali vedono sempre più opportunità finanziarie per sfruttare tali gadget. Utilizzano reti di dispositivi intelligenti "infetti" per eseguire attacchi DDoS o come proxy per altri tipi di malware. Per saperne di più su come funzionano questi attacchi e su come prevenirli, gli esperti di Kaspersky hanno creato gli honeypot come esca per catturare l'attenzione dei criminali digitali e analizzare le loro attività.

Sulla base dell'analisi dei dati raccolti dagli honeypot, gli attacchi ai dispositivi IoT non sono solitamente sofisticati ma riescono a passare inosservati, in quanto gli utenti potrebbero anche non accorgersi che i loro dispositivi vengono sfruttati. La famiglia di malware alla base del 39% degli attacchi Mirai è in grado di sfruttare, il che significa che queste botnet possono passare attraverso vecchie vulnerabilità non riparate nel dispositivo e controllarle. Un'altra tecnica è la forzatura bruta delle password, che è il metodo scelto dalla seconda famiglia di malware più comune nell'elenco: Nyadrop.

Per proteggere i propri dispositivi, Kaspersky consiglia agli utenti di:

• Installa gli aggiornamenti del firmware che stai utilizzando il prima possibile. Una volta che una vulnerabilità è stata identificata, può essere risolta tramite patch all'interno degli aggiornamenti.
• Cambia sempre le password preinstallate. Usa password complesse che includano lettere maiuscole e minuscole, numeri e simboli, se possibile.
• Riavvia un dispositivo non appena ritieni che si comporti in modo strano. Può aiutare a sbarazzarsi del malware esistente, ma ciò non riduce il rischio di un'altra "infezione".
• Mantieni l'accesso ai dispositivi IoT limitato tramite una VPN locale, che ti consentirà di accedervi dalla tua rete "domestica" invece di essere pubblicamente esposto su Internet.

Kaspersky consiglia alle aziende di eseguire i seguenti passaggi:

• Utilizza i feed di dati sulle minacce per bloccare le connessioni di rete da indirizzi di rete dannosi rilevati dagli investigatori della sicurezza.
• Assicurati che il software su tutti i dispositivi sia aggiornato. I dispositivi vulnerabili devono essere mantenuti su una rete separata non accessibile agli utenti non autorizzati.

fonte