L'INDAGINE

Cybersecurity, dispositivi IoT sotto attacco dopo solo 24 ore dall’attivazione

Secondo il Threat Intelligent Report di Netscout aumenta il numero delle iniziative DdoS e sono sempre più colpite (+200%) le grandi istituzioni internazionali

Pubblicato il 04 Mar 2019

D. A.

cybersecurity2-170913171725

I dispositivi IoT vengono attaccati entro cinque minuti dal collegamento e diventano oggetto di attacchi specifici nel giro di 24 ore. In numerosi device la sicurezza è minima se non addirittura inesistente. È questo uno dei dati più allarmanti emersi dal Threat Intelligent Report stilato da Netscout, azienda specializzata nella fornitura di servizi di sicurezza, analisi aziendale e service assurance. Secondo l’indagine, che ha preso in considerazione la seconda metà del 2018, inoltre, il numero di attacchi DdoS (Distributed Denial of Service) nel 2018 è cresciuto del 26% rispetto all’anno precedente e le iniziative comprese nell’intervallo 100-400 Gbps sono letteralmente esplose, a dimostrazione del costante interesse da parte dei criminali informatici per questo vettore offensivo e della maturità degli strumenti a disposizione. Le dimensioni massime degli attacchi DdoS mondiali sono aumentate del 19% rispetto allo stesso periodo dell’anno precedente, in seguito alle campagne strategiche lanciate dai cyber-criminali che hanno compromesso e colpito un’ampia gamma di dispositivi, accomunati soltanto dal fatto di essere connessi ad Internet. Da segnalare poi la comparsa del “carpet bombing”, una nuova variante del più diffuso attacco DdoS di tipo flood o a riflessione, che impone tecniche di rilevamento diverse. L’indagine rivela anche che nel periodo compreso tra il secondo semestre del 2017 e il secondo semestre del 2018 gli attacchi DdoS rivolti alle istituzioni internazionali, come per esempio le Nazioni Unite, il Fondo Monetario Internazionale e il Dipartimento di Stato americano, sono cresciuti quasi del 200%.

“Le conclusioni che abbiamo potuto trarre a livello mondiale evidenziano che il panorama delle minacce nella seconda metà del 2018 può essere equiparato ad attacchi agli steroidi”, afferma in una nota Hardik Modi, Senior Director di Netscout per la Threat intelligence. “A fronte dell’aumento della frequenza e delle dimensioni degli attacchi DdoS, del volume delle attività di hacking legate alle organizzazioni statali oltre che della velocità delle minacce IoT, oggi non è più possibile ignorare le continue minacce digitali rappresentate da pirati informatici in grado di sfruttare le interdipendenze che pervadono il nostro mondo ormai diffusamente connesso”.

Per Netscout il sottobosco dei cyber-criminali funziona ormai alla stregua di aziende legittime, sfruttando le comuni prassi commerciali del modello a filiali per generare rapidamente profitti. L’aumento delle dimensioni degli attacchi riflette la costante monetizzazione del panorama delle minacce. Campagne come DanaBot hanno segnato una maggiore efficienza nella distribuzione e tagliato i costi della manodopera basandosi su un modello di affiliazione per imporre velocemente la propria presenza su scala mondiale, con 12 diversi affiliati che prendevano di mira istituti finanziari in numerosi paesi.

Ad ogni modo, è in aumento anche la collaborazione nella lotta ai crimini, come mostrato dalle recenti attività con il team Asert e l’Fbi (Federal Bureau of Investigation) nel corso delle indagini sul DdoS MedusaHttp, una botnet di un hacker noto con il nome di stevenkings, che si sono concluse con una serie di capi di imputazione.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 2