Aggiornamenti recenti Dicembre 1st, 2021 11:28 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I Lloyd’s di Londra: “non paghiamo per l’hacking di stato”
- ESET lancia il progetto del suo campus per l’innovazione e tecnologia
- Ecco Chinotto, il nuovo spyware degli hacker nordcoreani APT37
- CronRAT è il nuovo trojan per i sistemi operativi Linux
- InstallerFileTakeOver: nuovo zero-day per Windows già in uso dai pirati
Il numero di attacchi ai dispositivi IoT è raddoppiato in un anno
Durante i primi sei mesi del 2021 gli honeypot di Kaspersky – un software che imita un dispositivo vulnerabile – hanno rilevato oltre 1,5 miliardi di attacchi indirizzati a dispositivi IoT (Internet of Things). Il numero è raddoppiato rispetto al semestre precedente.
I dispositivi IoT come smartwatch, serrature, fitness tracker e molti altri sono ormai ovunque. Secondo gli analisti del mercato IoT, ogni secondo vengono connessi a Internet 127 nuovi dispositivi. Dato il numero elevato, questi dispositivi attirano l’attenzione non solo degli utenti entusiasti ma anche dei criminali informatici. Per tracciare e prevenire gli attacchi contro i dispositivi smart, gli esperti di Kaspersky hanno creato degli honeypot, letteralmente “barattoli di miele”. Si tratta di software speciali che imitano un dispositivo vulnerabile. Distribuiti pubblicamente su Internet, gli honeypot simulano i dispositivi reali e funzionano come trappole per i criminali informatici.
Secondo l’analisi dei dati raccolti dagli honeypot creati da Kaspersky, c’è una tendenza costante all’aumento del numero di attacchi ai dispositivi IoT. Nel primo semestre 2021 il numero totale di tentativi di infezione è arrivato a 1.515.714.259, mentre nei sei mesi precedenti ne sono stati registrati 639.155.942. Nella maggior parte dei casi, i tentativi di connessione hanno utilizzato il protocollo telnet (utilizzato per accedere ad un dispositivo e gestirlo da remoto); i restanti hanno utilizzato SSH e web.
| H2 2020 | H1 2021 | |
| telnet | 460,703,861 | 872,345,837 |
| ssh | 142,245,141 | 514,749,073 |
| web | 36,206,940 | 128,619,349 |
Numero di tentativi di infezione totali suddivisi per tipo di honeypot
Anche il numero di attacchi IoT provenienti dall’Italia[1] ha subito una notevole crescita nell’ultimo periodo con un incremento del 93%. Nel secondo semestre del 2020, infatti, il numero di attacchi registrati ammontava a 1.892.200, mentre nel primo semestre del 2021 il dato è raddoppiato, raggiungendo i 3.650.500.
I criminali informatici che prendono di mira i dispositivi IoT tengono i loro toolset sempre aggiornati. Gli esperti di Kaspersky segnalano che sempre più exploit vengono usati come arma dai criminali informatici, e che i dispositivi infetti vengono spesso utilizzati per rubare dati personali, per il mining di criptovalute, e per i più tradizionali attacchi DDoS.
“Da quando i dispositivi IoT, come smartwatch e accessori smart per la casa, sono diventati una parte essenziale della nostra vita quotidiana, i criminali informatici hanno sapientemente spostato la loro attenzione in quest’area. Abbiamo notato che gli attacchi si sono intensificati con l’aumento dell’interesse degli utenti verso questo tipo di dispositivi. Le persone credono di non essere abbastanza importanti per essere vittima di un hacker, ma nell’ultimo anno abbiamo potuto osservare un grande aumento degli attacchi verso i dispositivi IoT. La maggior parte di questi attacchi si può prevenire, ecco perché consigliamo ai possessori di smart home di installare una soluzione di sicurezza affidabile, che li aiuti a proteggersi”, ha commentato Dan Demeter, security expert di Kaspersky.
Per proteggere i propri dispositivi, Kaspersky consiglia di:
- Installare gli aggiornamenti per il firmware il prima possibile. Una volta individuata una vulnerabilità, questa può essere risolta tramite patch contenute negli aggiornamenti.
- Cambiare sempre le password preinstallate. Usare password complesse che includano lettere maiuscole e minuscole, numeri e simboli.
- Riavviare un dispositivo non appena si nota un comportamento anomalo. Questo potrebbe aiutare a eliminare il malware esistente, ma non riduce il rischio di riceverne altri.
- Scegliere soluzioni di sicurezza che aiutino a proteggere gli ecosistemi IoT come Kaspersky Smart Home Security. Maggiori dettagli su Kaspersky Smart Home Security e sull’offerta VAS di Kaspersky per le telecomunicazioni sono disponibili qui.
[1] Si tratta di attacchi in uscita dall’Italia
Condividi l'articolo
La guida pratica agli attacchi ransomware del gruppo Conti
Non dobbiamo preoccuparci dei computer quantistici. Parola dell’NSA
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Vectra AI: alla security serve (anche) la Network Detection... Il ruolo dei sistemi di tracciamento delle attività... -
Viaggi nello spazio e cybersecurity I viaggi nello spazio diventeranno presto la norma, poiché... -
La collaborazione è la chiave del futuro successo, o... Una recente ricerca paneuropea* ha evidenziato che quasi la... -
I chip spia cinesi nei server di Supermicro? Forse ci... Una nuova inchiesta di Bloomberg riprende la vicenda. Il... -
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
I Lloyd’s di Londra: “non paghiamo per l’hacking di... La storica società di assicurazione cambia le condizioni... -
ESET lancia il progetto del suo campus per l’innovazione... Il modello cui si ispira la società di cyber security... -
Ecco Chinotto, il nuovo spyware degli hacker nordcoreani... Modulare, personalizzabile e multipiattaforma: viene... -
CronRAT è il nuovo trojan per i sistemi operativi Linux Il RAT è pensato per rubare le credenziali delle carte... -
InstallerFileTakeOver: nuovo zero-day per Windows già in... La falla di sicurezza consente di ottenere i privilegi
Ecco Chinotto, il nuovo spyware degli hacker nordcoreani APT37
Modulare, personalizzabile e multipiattaforma: viene utilizzato per spiare attivisti politici... Continua →
Vocabolario della sicurezza
