Vulnerabilità IoT: boom di attacchi DDoS

Gli aggressori accorpano tattiche già esistenti, ne sviluppano di nuove e adottano tecniche commerciali efficaci, riuscendo ad accelerare enormemente il tasso di crescita degli attacchi

NETSCOUT SYSTEMS ha diffuso il suo ultimo report sulla threat intelligence globale, relativo ai dati sulla seconda metà del 2018. Il rapporto esamina tendenze e attività più recenti, come i gruppi legati alle organizzazioni statali che sferrano Advanced Persistent Threat, le operazioni di crimeware, le campagne di attacchi DDoS e, soprattutto, i pericoli legati alle vulnerabilità IoT.

“Le conclusioni che abbiamo potuto trarre a livello mondiale evidenziano che il panorama delle minacce nella seconda metà del 2018 può essere equiparato ad attacchi agli steroidi”, ha affermato Hardik Modi, senior director di NETSCOUT per la threat intelligence. “A fronte dell’aumento della frequenza e delle dimensioni degli attacchi DDoS, del volume delle attività di hacking legate alle organizzazioni statali oltre che della velocità delle minacce IoT, oggi non è più possibile ignorare le continue minacce digitali rappresentate da pirati informatici in grado di sfruttare le interdipendenze che pervadono il nostro mondo ormai diffusamente connesso.”

Nel corso degli ultimi sei mesi, grazie alla threat intelligence di NETSCOUT è emerso che gli aggressori accorpano le tattiche già esistenti, ne sviluppano rapidamente di nuove e adottano tecniche commerciali efficaci riuscendo ad accelerare enormemente il tasso di crescita degli attacchi.

Il conto alla rovescia degli attacchi all’IoT

Obiettivi immancabili del malware DDoS, i dispositivi IoT vengono attaccati entro cinque minuti dal collegamento e diventano oggetto di attacchi specifici nel giro di 24 ore.

In numerosi dispositivi, la sicurezza dell’IoT è minima se non inesistente; di conseguenza, questo settore è sempre più pericoloso e vulnerabile, in particolare dal momento che un numero sempre maggiore di prodotti, dai dispositivi medici alle autovetture, ha accesso all’IoT.

Complessivamente, il numero di attacchi DDoS nel 2018 è cresciuto del 26% rispetto all’anno precedente e gli attacchi compresi nell’intervallo 100-400 Gbps sono letteralmente esplosi, a dimostrazione del costante interesse da parte dei criminali informatici per questo vettore offensivo e della maturità degli strumenti a disposizione nella gamma media di attacchi.

Nella seconda metà del 2018 le dimensioni massime degli attacchi DDoS mondiali sono aumentate del 19% rispetto allo stesso periodo dell’anno precedente, in seguito alle campagne strategiche lanciate dai cyber-criminali che hanno compromesso e colpito un’ampia gamma di dispositivi, accomunati soltanto dal fatto di essere connessi ad Internet. Inoltre, ha fatto la propria comparsa il “carpet bombing”, una nuova variante del più diffuso attacco DDoS di tipo flood o a riflessione, che impone tecniche di rilevamento diverse.