Home   >   Notizie   >   Kaspersky Lab: nel primo semestre 2018 la crescita dei malware IoT è triplicata

Kaspersky Lab: nel primo semestre 2018 la crescita dei malware IoT è triplicata

Secondo il report IoT di Kaspersky Lab, nella prima metà del 2018 i dispositivi IoT sono stati attaccati da più di 120.000 varianti di malware: più del triplo della quantità di malware IoT registrati in tutto il 2017. La ricerca ha segnalato che la crescita vertiginosa delle famiglie di malware per smart device è una tendenza che si sta consolidando: nel 2017 il numero di varianti di malware per dispositivi smart era, infatti, già aumentato di dieci volte rispetto al 2016.

Pubblicato il 20 settembre 2018

Il mercato dei dispositivi IoT (noti anche come gadget “intelligenti”) e il loro ruolo nella vita di tutti i giorni stanno crescendo in maniera esponenziale. Anche i cybercriminali si sono accorti delle opportunità finanziarie offerte da questo mercato e, di conseguenza, stanno moltiplicando e differenziando i loro attacchi. Il pericolo per i consumatori che amano i gadget IoT è che le minacce possono colpire in modo imprevisto, trasformando dispositivi apparentemente innocui in potenti macchine per attività illegali: dal mining malevolo di criptovalute agli attacchi DDoS, fino all’inserimento inconsapevole di dispositivi nelle attività di botnet.

Gli esperti di Kaspersky Lab, consapevoli di questi pericoli, esaminano regolarmente i dati raccolti da varie fonti, compresi gli “honeypot”, dispositivi utilizzati per attirare l’attenzione dei cybercriminali e analizzare le loro attività. Gli ultimi aggiornamenti sono impressionanti: nel corso della prima metà del 2018 il numero di modifiche malware indirizzate ai dispositivi IoT e rilevate dai ricercatori è stato più di tre volte superiore al dato registrato in tutto il 2017.

Le statistiche mostrano che i metodi più popolari di propagazione dei malware IoT sono gli attacchi di “forza bruta” per scoprire le password, ovvero tentativi ripetuti con varie combinazioni di password. Il metodo “forza bruta” è stata utilizzato nel 93% degli attacchi rilevati. Nella maggior parte dei casi restanti, l’accesso ad un dispositivo IoT è stato ottenuto utilizzando exploit ben noti.
I dispositivi che hanno attaccato di più gli “honeypot” di Kaspersky Lab sono stati i router (con un ampio margine): il 60% dei tentativi d’attacco registrati da questi dispositivi virtuali, infatti, provenivano proprio dai router. Gli altri gadget IoT compromessi sono stati i dispositivi DVR e le stampanti. Gli “honeypot” hanno registrato anche un attacco proveniente da 33 lavatrici.

I diversi cybercriminali possono avere differenti motivi per sfruttare l’IoT, ma l’obiettivo più popolare resta quello di facilitare gli attacchi DDoS creando delle botnet. Alcune varianti di malware sono state messe a punto per disattivare malware della concorrenza, per correggere le vulnerabilità dei propri o per arrestare i servizi vulnerabili sul dispositivo.

Per ridurre il rischio di infezione, gli utenti sono invitati a:
• Installare il prima possibile gli aggiornamenti per il firmware dei dispositivi che si usano. Una volta individuata una vulnerabilità, questa può essere risolta tramite le patch contenute negli aggiornamenti.
• Sostituire sempre le password preimpostate. È importante usare password complicate che includano lettere maiuscole e minuscole, oltre a numeri e simboli.
• Riavviare un dispositivo non appena si nota che sta agendo in modo strano. Questa operazione potrebbe aiutare a sbarazzarsi del malware esistente, ma non riduce il possibile rischio di altre infezioni.

La versione completa del report IoT di Kaspersky Lab è disponibile su Securelist.com.

Iscriviti alle newsletter »


Contenuti correlati

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati