Kaspersky Lab: nel primo semestre 2018 la crescita dei malware IoT è triplicata
Secondo il report IoT di Kaspersky Lab, nella prima metà del 2018 i dispositivi IoT sono stati attaccati da più di 120.000 varianti di malware: più del triplo della quantità di malware IoT registrati in tutto il 2017. La ricerca ha segnalato che la crescita vertiginosa delle famiglie di malware per smart device è una tendenza che si sta consolidando: nel 2017 il numero di varianti di malware per dispositivi smart era, infatti, già aumentato di dieci volte rispetto al 2016.
Il mercato dei dispositivi IoT (noti anche come gadget “intelligenti”) e il loro ruolo nella vita di tutti i giorni stanno crescendo in maniera esponenziale. Anche i cybercriminali si sono accorti delle opportunità finanziarie offerte da questo mercato e, di conseguenza, stanno moltiplicando e differenziando i loro attacchi. Il pericolo per i consumatori che amano i gadget IoT è che le minacce possono colpire in modo imprevisto, trasformando dispositivi apparentemente innocui in potenti macchine per attività illegali: dal mining malevolo di criptovalute agli attacchi DDoS, fino all’inserimento inconsapevole di dispositivi nelle attività di botnet.
Gli esperti di Kaspersky Lab, consapevoli di questi pericoli, esaminano regolarmente i dati raccolti da varie fonti, compresi gli “honeypot”, dispositivi utilizzati per attirare l’attenzione dei cybercriminali e analizzare le loro attività. Gli ultimi aggiornamenti sono impressionanti: nel corso della prima metà del 2018 il numero di modifiche malware indirizzate ai dispositivi IoT e rilevate dai ricercatori è stato più di tre volte superiore al dato registrato in tutto il 2017.
Le statistiche mostrano che i metodi più popolari di propagazione dei malware IoT sono gli attacchi di “forza bruta” per scoprire le password, ovvero tentativi ripetuti con varie combinazioni di password. Il metodo “forza bruta” è stata utilizzato nel 93% degli attacchi rilevati. Nella maggior parte dei casi restanti, l’accesso ad un dispositivo IoT è stato ottenuto utilizzando exploit ben noti.
I dispositivi che hanno attaccato di più gli “honeypot” di Kaspersky Lab sono stati i router (con un ampio margine): il 60% dei tentativi d’attacco registrati da questi dispositivi virtuali, infatti, provenivano proprio dai router. Gli altri gadget IoT compromessi sono stati i dispositivi DVR e le stampanti. Gli “honeypot” hanno registrato anche un attacco proveniente da 33 lavatrici.
I diversi cybercriminali possono avere differenti motivi per sfruttare l’IoT, ma l’obiettivo più popolare resta quello di facilitare gli attacchi DDoS creando delle botnet. Alcune varianti di malware sono state messe a punto per disattivare malware della concorrenza, per correggere le vulnerabilità dei propri o per arrestare i servizi vulnerabili sul dispositivo.
Per ridurre il rischio di infezione, gli utenti sono invitati a:
• Installare il prima possibile gli aggiornamenti per il firmware dei dispositivi che si usano. Una volta individuata una vulnerabilità, questa può essere risolta tramite le patch contenute negli aggiornamenti.
• Sostituire sempre le password preimpostate. È importante usare password complicate che includano lettere maiuscole e minuscole, oltre a numeri e simboli.
• Riavviare un dispositivo non appena si nota che sta agendo in modo strano. Questa operazione potrebbe aiutare a sbarazzarsi del malware esistente, ma non riduce il possibile rischio di altre infezioni.
La versione completa del report IoT di Kaspersky Lab è disponibile su Securelist.com.
Contenuti correlati
-
7 milioni di fondi per rafforzare competenze nelle aziende
Il bando ‘Competenze&Innovazione’ di Regione Lombardia ha reso concreto quanto era contenuto in una delibera approvata dalla Giunta regionale pochi mesi, fa su proposta dell’assessore all’Università, Ricerca e Innovazione Alessandro Fermi: sono stati stanziati 7 milioni di euro...
-
PNI 2024, in scena le startup innovative nate da università ed enti di ricerca
Innovazione sostenibile, formazione e investimenti sono, come evidenziato dal recente Rapporto Draghi, le leve fondamentali per affrontare le sfide globali di oggi e rilanciare la competitività del sistema Italia. In questo contesto, il Premio Nazionale per l’Innovazione...
-
Scopri tutto il potenziale di pylon vTools di Basler
In campo della visione artificiale, pylon vTools di Basler offre funzioni avanzate di elaborazione e analisi delle immagini, basate su algoritmi classici e di intelligenza artificiale. Grazie a un’interfaccia intuitiva, è possibile creare pipeline robuste per applicazioni...
-
Innovazione e sostenibilità su strada e in pista con Dallara e PTC
Creo, la soluzione CAD 3D di PTC, è l’elemento cardine attorno al quale ruotano le attività di progettazione di Dallara, marchio iconico dell’industria automobilistica sportiva ed eccellenza mondiale che, con le sue vetture, è fornitore dei campionati...
-
Procurement dei materiali indiretti: risultati della Ricerca MRO 2024 di RS Italia
RS Italia ha pubblicato la terza edizione dell’annuale Ricerca MRO 2024, sul procurement dei materiali indiretti comunemente detti MRO (Maintenance, Repair, Operations), realizzata in collaborazione con Adaci (Associazione italiana acquisti e supply management) e UER-Università Europea di...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Come quantificare il legame fra le particelle?
Il Premio Nobel della Fisica 2022 ha premiato una serie di spettacolari esperimenti che hanno confermato l’esistenza dell’Entanglement, un fenomeno che trova spiegazione nella meccanica quantistica. L’Entanglement, correlazione quantistica, rappresenta la quantità di informazione aggiuntiva che possono...
-
Università, impresa e ricerca fanno rete con il Digital Transformation and Technology Transfer Hub di Unipa
Un ecosistema aperto per promuovere e stimolare i processi innovativi di trasformazione delle imprese e, contemporaneamente, offrire opportunità di crescita e di successo ai tanti talenti e alle diverse professionalità che si formano all’interno dell’Ateneo in uno...
-
AI e Big Data in supporto alla data strategy delle aziende vitivinicole
In ogni fase della produzione del vino, le aziende vitivinicole generano una vasta quantità di dati, che vanno dalla produzione e gestione della cantina fino alla distribuzione e vendita dei prodotti. Tuttavia, spesso il potenziale di questi...
-
Da uno studio di Zebra Technologies: più automazione per risolvere le sfide del magazzino
Uno studio di Zebra Technologies su automazione, potenziamento tecnologico e programmazione della manodopera, analizza le principali sfide che spingono i leader del magazzino a investire in automazione e in altre tecnologie, oltre ad approfondire come poter affrontare al meglio...