Un nuovo studio di Kaspersky ha rilevato che gli attacchi informatici ai dispositivi IoT erano in aumento, con 105 milioni di attacchi ai dispositivi IoT (su 276,000 indirizzi IP univoci) rilevati solo nella prima metà di quest'anno. .
Questa cifra è sette volte superiore a quella registrata nella prima metà del 2018, quando sono stati rilevati solo circa 12 milioni di attacchi da 69,000 indirizzi IP.
I consumatori e le aziende hanno continuato ad acquistare dispositivi intelligenti connessi alla rete come router e telecamere di sicurezza DVR, nonostante le scarse misure di sicurezza incluse dai produttori. I criminali informatici stanno ora approfittando della scarsa sicurezza dei prodotti IoT e hanno aumentato i loro tentativi di creare e monetizzare reti zombi IoT.
Per saperne di più sugli attacchi IoT e su come prevenirli, gli esperti di Kaspersky hanno creato honeypot per attirare i criminali informatici. La società di sicurezza informatica ha recentemente pubblicato i suoi risultati in un nuovo rapporto intitolato "IoT: A Malware Story".
Attacchi IoT
Analizzando i dati raccolti dai suoi barattoli di miele, Kaspersky ha scoperto che gli attacchi ai dispositivi IoT hanno meno probabilità di essere sofisticati ma più probabilità di essere furtivi perché gli utenti potrebbero non accorgersi nemmeno che i loro dispositivi vengono sfruttati.
La famiglia di malware Mirai era alla base del 39% degli attacchi rilevati dall'azienda. Questo software dannoso può utilizzare exploit, il che significa che le reti zombi risultanti possono passare e assumere il controllo di vecchie vulnerabilità dei dispositivi non riparate.
La seconda famiglia di malware più comune, Nyadrop, utilizza password di forza bruta per ottenere il controllo dei dispositivi IoT. Nyadrop è stato segnalato nel 38.57% degli attacchi e il malware viene spesso utilizzato per scaricare Mirai sui dispositivi. Infine, Gafgyt è la terza minaccia più diffusa tra i dispositivi intelligenti nelle botnet, rappresentando il 2.12% degli attacchi mentre ricorre alla brutalità.
I ricercatori di Kaspersky sono stati anche in grado di individuare le aree che sono diventate la fonte di infezione più frequente nella prima metà del 2019. La Cina è al primo posto con il 30% di tutti gli attacchi IoT avvenuti ai suoi confini, seguita dal Brasile con il 19% e dall'Egitto con il 12% .
Dan Demeter, un ricercatore di sicurezza presso Kaspersky, ha fornito ulteriori informazioni sui risultati del rapporto:
"Poiché le persone sono sempre più circondate da dispositivi intelligenti, stiamo assistendo all'intensificarsi degli attacchi IoT. A giudicare dal numero crescente di attacchi e dalla persistenza dei criminali, si può affermare che l'IoT è un'area fertile per gli aggressori che utilizzano anche i metodi più primitivi , come indovinare la password e le combinazioni di connessione. È molto più facile di quanto la maggior parte delle persone pensi: le combinazioni più comuni sono di gran lunga "supporto / supporto", seguite da "admin / admin", "default / default". È abbastanza facile cambiare il password predefinita, quindi invitiamo tutti a seguire questo semplice passaggio per proteggere i propri dispositivi smart ".