Nel mese di ottobre 2017 gli attacchi informatici sono stati in tutto il mondo circa 740.000, di cui il più grande di 581 Gbps.
Obiettivo degli attacchi sono state le piattaforme dell’Interne of Things (IoT), soluzioni che impiegano milioni di dispositivi elettronici connessi in rete e ormai utilizzati su larghissima scala. Device IoT che possiedono tuttavia capacità limitate e devono pertanto essere controllati e monitorati da altre soluzioni esterne con cui interagiscono. Per contenere i costi di implementazione, i dispositivi IoT vengono spesso progettati in modo da semplificarne al massimo l’installazione e l’utilizzo.
Un fatto questo che determina la diffusione di dispositivi con funzioni di sicurezza limitate o, in casi estremi, totalmente assenti. Ecco perché cadono facilmente preda delle reti bot, o botnet, catene di migliaia e milioni di apparecchi connessi a internet controllati da remoto tramite infezione malware (spesso senza che l’utilizzatore se ne accorga nell’immediato) e sfruttati per finalità illecite, come attacchi DDoS (Distributed denial of service) a siti web, cracking, phishing, frodi e molto altro.
“I dispositivi IoT sono prede estremamente allettanti per i criminali informatici perché in moltissimi casi vengono distribuiti con preimpostazioni non sicure – ha spiegato in un comunicato Marco Gioanola, Cloud Services Architect di Arbor Networks – ad esempio contengono credenziali amministrative di default oppure consentono il libero accesso ai sistemi di gestione tramite le interfacce Internet presenti sui dispositivi o ancora sono dotati di codici non sicuri sfruttabili in modalità remota”.
La maggior parte dei sistemi embedded riceve raramente aggiornamenti volti a eliminare le vulnerabilità esistenti a livello di sicurezza e molti distributori di questi dispositivi non forniscono affatto aggiornamenti di sicurezza.
Per quanto riguarda l’Italia, le misurazioni per il mese di ottobre (dati Atlas), ci dicono che ci sono stati 9.900 attacchi informatici di tipo DDoS, 2.000 in più rispetto a settembre.
Entrando nel dettaglio, sono stati registrati 319 attacchi al giorno, 13 all’ora in media e 2 ogni minuto.
Il 34.45% di questi è stato sferrato direttamente dagli Stati Uniti, il 29.41% dall’Italia e a seguire il 18.49% dalla Francia ed il 17.65% dal Regno Unito. Il più grande attacco, registrato nel corso della seconda settimana del mese, è stato di 33.1 Gbps.
