Aggiornamenti recenti Settembre 20th, 2023 2:00 PM
Set 18, 2023 Marina Londei Approfondimenti, Attacchi, In evidenza, Minacce, RSS 0
I dispositivi IoT stanno trasformando l’operatività di numerosi settori, rendendoli più efficienti, ma espongono le organizzazioni a nuovi rischi di sicurezza; tra questi ci sono gli attacchi DDoS, sempre più diffusi e difficili da contrastare.
Come si legge su The Hacker News, i dispositivi IoT sono tra i più vulnerabili e per questo tra i preferiti dagli attaccanti per costruire una botnet. Spesso questi device non vengono aggiornati, rimangono con le impostazioni di default e non vengono protetti a dovere, rendendoli una “preda” facile per il cybercrimine.
Vista la natura distribuita di questi device, gli attacchi DDoS con dispositivi IoT sono particolarmente difficili da contrastare: non è semplice identificare il traffico malevolo nelle comunicazioni e quindi bloccarlo in maniera efficace.
Credits: everythingposs – Depositphotos
Nel costruire una botnet di dispositivi IoT gli attaccanti fanno uso di due entità principali: la botnet stessa, costituita da dispositivi precedentemente infettati, e il loader server.
L’attaccante invia un comando alla botnet dal server C2 allo scopo di attaccare nuovi dispositivi e renderli parte della rete. La botnet comincia a scansionare i dispositivi in rete per comprometterli, usando attacchi brute-force per individuare le password o sfruttando le vulnerabilità del software.
Una volta ottenuto il controllo di un dispositivo, la botnet invia l’indirizzo IP del target e le credenziali d’accesso al loader server, la componente incaricata di inviare il malware per rendere il device parte della botnet. Una volta che il dispositivo entra a far parte della rete dell’attaccante, può a sua volte propagare il malware per aumentare la dimensione della botnet e di conseguenza la scala degli attacchi.
Come riporta The Hacker News, i DDoS tramite IoT sono aumentati del 300% nel primo semestre del 2023, causando una perdita globale di 2.5 miliardi di dollari, e il trend è ben lontano dal rallentare. Quest’anno l’attacco DDoS più potente ha raggiunto gli 800 Gpbs, quando solo due anni prima il picco era stato di 300 Gpbs.
Pixabay
I settori che offrono servizi online e analisi di dati real-time sono i più colpiti da questi attacchi proprio perché i dispositivi IoT sono diventati una componente fondamentale del loro percorso d’innovazione. Con un aumento stimato del 18% dei dispositivi IoT nel solo 2023 e 27 miliardi di device connessi previsti entro il 2025, gli esperti di cybersecurity temono un incremento incontrollato degli attacchi.
Per ridurre il rischio di questi attacchi è fondamentale mantenere aggiornati i dispositivi per evitare che gli attaccanti possano sfruttare le vulnerabilità per comprometterli. Il consiglio è anche di implementare protocolli di sicurezza multi-livello, per esempio combinando firewall e sistemi per l’individuazione di intrusioni nella rete, e investire in soluzioni di security specifiche contro i DDoS.
Set 19, 2023 0
Ago 24, 2023 0
Ago 08, 2023 0
Ago 04, 2023 0
Set 20, 2023 0
Set 20, 2023 0
Set 19, 2023 0
Set 18, 2023 0
Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Set 13, 2023 0
Il fenomeno dei ransomware non si arresta e, anzi, continua...Set 13, 2023 0
Il furto di account rimane uno dei principali problemi di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 20, 2023 0
Earth Lusca è ancora in attività: il gruppo...Set 20, 2023 0
I ricercatori di Wiz, compagnia di sicurezza per il...Set 19, 2023 0
HWG, azienda di servizi gestiti e consulenza cyber, e...Set 18, 2023 0
I ricercatori di Akamai hanno individuato tre...Set 15, 2023 0
In occasione del Security Patch Day di settembre, SAP ha...