Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
- Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
- Black Friday ghiotto per il cybercrimine: in vendita 30 milioni di dati di utenti italiani
DDoS tramite dispositivi IoT: una minaccia sempre più diffusa
I dispositivi IoT stanno trasformando l’operatività di numerosi settori, rendendoli più efficienti, ma espongono le organizzazioni a nuovi rischi di sicurezza; tra questi ci sono gli attacchi DDoS, sempre più diffusi e difficili da contrastare.
Come si legge su The Hacker News, i dispositivi IoT sono tra i più vulnerabili e per questo tra i preferiti dagli attaccanti per costruire una botnet. Spesso questi device non vengono aggiornati, rimangono con le impostazioni di default e non vengono protetti a dovere, rendendoli una “preda” facile per il cybercrimine.
Vista la natura distribuita di questi device, gli attacchi DDoS con dispositivi IoT sono particolarmente difficili da contrastare: non è semplice identificare il traffico malevolo nelle comunicazioni e quindi bloccarlo in maniera efficace.
Credits: everythingposs – Depositphotos
Nel costruire una botnet di dispositivi IoT gli attaccanti fanno uso di due entità principali: la botnet stessa, costituita da dispositivi precedentemente infettati, e il loader server.
L’attaccante invia un comando alla botnet dal server C2 allo scopo di attaccare nuovi dispositivi e renderli parte della rete. La botnet comincia a scansionare i dispositivi in rete per comprometterli, usando attacchi brute-force per individuare le password o sfruttando le vulnerabilità del software.
Una volta ottenuto il controllo di un dispositivo, la botnet invia l’indirizzo IP del target e le credenziali d’accesso al loader server, la componente incaricata di inviare il malware per rendere il device parte della botnet. Una volta che il dispositivo entra a far parte della rete dell’attaccante, può a sua volte propagare il malware per aumentare la dimensione della botnet e di conseguenza la scala degli attacchi.
DDoS tramite IoT: un trend in crescita
Come riporta The Hacker News, i DDoS tramite IoT sono aumentati del 300% nel primo semestre del 2023, causando una perdita globale di 2.5 miliardi di dollari, e il trend è ben lontano dal rallentare. Quest’anno l’attacco DDoS più potente ha raggiunto gli 800 Gpbs, quando solo due anni prima il picco era stato di 300 Gpbs.
Pixabay
I settori che offrono servizi online e analisi di dati real-time sono i più colpiti da questi attacchi proprio perché i dispositivi IoT sono diventati una componente fondamentale del loro percorso d’innovazione. Con un aumento stimato del 18% dei dispositivi IoT nel solo 2023 e 27 miliardi di device connessi previsti entro il 2025, gli esperti di cybersecurity temono un incremento incontrollato degli attacchi.
Per ridurre il rischio di questi attacchi è fondamentale mantenere aggiornati i dispositivi per evitare che gli attaccanti possano sfruttare le vulnerabilità per comprometterli. Il consiglio è anche di implementare protocolli di sicurezza multi-livello, per esempio combinando firewall e sistemi per l’individuazione di intrusioni nella rete, e investire in soluzioni di security specifiche contro i DDoS.
Condividi l'articolo
Scoperte tre vulnerabilità di command injection in Kubernetes
Fine Grain Password: un servizio Microsoft per gestire granularmente le password di dominio!
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for... -
Un gruppo hacktivista iraniano ha colpito un centro idrico... L’autorità idrica comunale di Aliquippa, una città...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
