L'INDAGINE

Cybersecurity, dispositivi IoT sotto attacco dopo solo 24 ore dall’attivazione

Secondo il Threat Intelligent Report di Netscout aumenta il numero delle iniziative DdoS e sono sempre più colpite (+200%) le grandi istituzioni internazionali

Pubblicato il 04 Mar 2019

cybersecurity2-170913171725

I dispositivi IoT vengono attaccati entro cinque minuti dal collegamento e diventano oggetto di attacchi specifici nel giro di 24 ore. In numerosi device la sicurezza è minima se non addirittura inesistente. È questo uno dei dati più allarmanti emersi dal Threat Intelligent Report stilato da Netscout, azienda specializzata nella fornitura di servizi di sicurezza, analisi aziendale e service assurance. Secondo l’indagine, che ha preso in considerazione la seconda metà del 2018, inoltre, il numero di attacchi DdoS (Distributed Denial of Service) nel 2018 è cresciuto del 26% rispetto all’anno precedente e le iniziative comprese nell’intervallo 100-400 Gbps sono letteralmente esplose, a dimostrazione del costante interesse da parte dei criminali informatici per questo vettore offensivo e della maturità degli strumenti a disposizione. Le dimensioni massime degli attacchi DdoS mondiali sono aumentate del 19% rispetto allo stesso periodo dell’anno precedente, in seguito alle campagne strategiche lanciate dai cyber-criminali che hanno compromesso e colpito un’ampia gamma di dispositivi, accomunati soltanto dal fatto di essere connessi ad Internet. Da segnalare poi la comparsa del “carpet bombing”, una nuova variante del più diffuso attacco DdoS di tipo flood o a riflessione, che impone tecniche di rilevamento diverse. L’indagine rivela anche che nel periodo compreso tra il secondo semestre del 2017 e il secondo semestre del 2018 gli attacchi DdoS rivolti alle istituzioni internazionali, come per esempio le Nazioni Unite, il Fondo Monetario Internazionale e il Dipartimento di Stato americano, sono cresciuti quasi del 200%.

“Le conclusioni che abbiamo potuto trarre a livello mondiale evidenziano che il panorama delle minacce nella seconda metà del 2018 può essere equiparato ad attacchi agli steroidi”, afferma in una nota Hardik Modi, Senior Director di Netscout per la Threat intelligence. “A fronte dell’aumento della frequenza e delle dimensioni degli attacchi DdoS, del volume delle attività di hacking legate alle organizzazioni statali oltre che della velocità delle minacce IoT, oggi non è più possibile ignorare le continue minacce digitali rappresentate da pirati informatici in grado di sfruttare le interdipendenze che pervadono il nostro mondo ormai diffusamente connesso”.

Per Netscout il sottobosco dei cyber-criminali funziona ormai alla stregua di aziende legittime, sfruttando le comuni prassi commerciali del modello a filiali per generare rapidamente profitti. L’aumento delle dimensioni degli attacchi riflette la costante monetizzazione del panorama delle minacce. Campagne come DanaBot hanno segnato una maggiore efficienza nella distribuzione e tagliato i costi della manodopera basandosi su un modello di affiliazione per imporre velocemente la propria presenza su scala mondiale, con 12 diversi affiliati che prendevano di mira istituti finanziari in numerosi paesi.

Ad ogni modo, è in aumento anche la collaborazione nella lotta ai crimini, come mostrato dalle recenti attività con il team Asert e l’Fbi (Federal Bureau of Investigation) nel corso delle indagini sul DdoS MedusaHttp, una botnet di un hacker noto con il nome di stevenkings, che si sono concluse con una serie di capi di imputazione.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Video
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati