Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore Responsabile: Mauro Bellini

CERCA
MENU
Direttore responsabile: Mauro Bellini

.Open Innovation

Il cybercrime sfrutta le vulnerabilità per colpire i dispositivi IoT

Un report di Fortinet evidenzia come il cybercrime sfrutti le falle presenti nei device IoT per minare le criptovalute e non solo.

Il cybercrime ha da tempo preso nel mirino i dispositivi IoT, talvolta costruiti con una scarsa attenzione agli aspetti di cybersecurity. Un recente report di Fortinet spiega anche come: secondo il Global Threat Landscape Report i criminali informatici stanno diventando sempre più abili e veloci nello sfruttamento di exploit, ossia gli attacchi che approfittano delle vulnerabilità presente nell’hardware o nel software, tanto che ben il 96% delle imprese ha subito almeno un attacco exploit grave. A preoccupare, in particolare, ci sono gli attacchi di Cryptojacking (con cui gli hacker sfruttano la potenza dei dispositivi colpiti per minare criptovalute), che prendono di mira i dispositivi IoT domestici. Essendo questi dispositivi sempre attivi e connessi, sono sfruttati dagli aggressori per caricare malware che può rimanere costantemente in azione. Inoltre, le interfacce di questi device vengono sfruttate come browser web modificati, rischiando così di espandere ulteriormente le vulnerabilità e i relativi vettori di attacco.

Allarme Botnet

Altra fonte di allarme sono le botnet, reti di computer infetti controllate dal cybercrime: recentemente WICKED, una nuova variante della botnet Mirai, ha aggiunto almeno tre exploit al suo arsenale per colpire i dispositivi IoT privi di patch. Inoltre VPNFilter, un attacco avanzato che si rivolge agli ambienti SCADA/ICS monitorando i protocolli SCADA MODBUS, è emerso come minaccia significativa, perché può anche rendere i dispositivi completamente inutilizzabili, individualmente o come gruppo.

Un aiuto dall’intelligenza artificiale

Per reagire a queste nuove sfide lanciate dai cyber criminali, le organizzazioni hanno bisogno di funzionalità avanzate di protezione dalle minacce e di rilevamento che li aiutino a individuare queste vulnerabilità. Come spiega Phil Quade, chief information security officer di Fortinet, “I criminali informatici sono instancabili. Sempre più spesso, assistiamo a un’automazione dei loro strumenti attraverso la creazione di variazioni di exploit noti. Di certo sono anche più precisi nel prendere di mira i loro bersagli e trovare vittime sfruttabili. È importante che le organizzazioni impostino, e con urgenza, la propria strategia di sicurezza per affrontare tali tattiche di attacco. Le aziende dovrebbero sfruttare difese di tipo automatizzato e integrate per affrontare la velocità e la portata di questi attacchi, utilizzare il rilevamento behavior-based ad alte prestazioni e fare affidamento sull’intelligence basata sull’Artificial Intelligence per concentrare gli sforzi e intervenire sulle vulnerabilità che contano maggiormente”.

CATEGORIE:

Cloud
Dai dati dell'Osservatorio Industria 4.0 la fotografia dell'I4.0 nel nostro paese: con Industrial IoT e Analytics che trascinano il mercato, con il...
23 giugno 2017