I dispositivi IoT stanno trasformando l’operatività di numerosi settori, rendendoli più efficienti, ma espongono le organizzazioni a nuovi rischi di sicurezza; tra questi ci sono gli attacchi DDoS, sempre più diffusi e difficili da contrastare.
Come si legge su The Hacker News, i dispositivi IoT sono tra i più vulnerabili e per questo tra i preferiti dagli attaccanti per costruire una botnet. Spesso questi device non vengono aggiornati, rimangono con le impostazioni di default e non vengono protetti a dovere, rendendoli una “preda” facile per il cybercrimine.
Vista la natura distribuita di questi device, gli attacchi DDoS con dispositivi IoT sono particolarmente difficili da contrastare: non è semplice identificare il traffico malevolo nelle comunicazioni e quindi bloccarlo in maniera efficace.
Credits: everythingposs – Depositphotos
Nel costruire una botnet di dispositivi IoT gli attaccanti fanno uso di due entità principali: la botnet stessa, costituita da dispositivi precedentemente infettati, e il loader server.
L’attaccante invia un comando alla botnet dal server C2 allo scopo di attaccare nuovi dispositivi e renderli parte della rete. La botnet comincia a scansionare i dispositivi in rete per comprometterli, usando attacchi brute-force per individuare le password o sfruttando le vulnerabilità del software.
Una volta ottenuto il controllo di un dispositivo, la botnet invia l’indirizzo IP del target e le credenziali d’accesso al loader server, la componente incaricata di inviare il malware per rendere il device parte della botnet. Una volta che il dispositivo entra a far parte della rete dell’attaccante, può a sua volte propagare il malware per aumentare la dimensione della botnet e di conseguenza la scala degli attacchi.
DDoS tramite IoT: un trend in crescita
Come riporta The Hacker News, i DDoS tramite IoT sono aumentati del 300% nel primo semestre del 2023, causando una perdita globale di 2.5 miliardi di dollari, e il trend è ben lontano dal rallentare. Quest’anno l’attacco DDoS più potente ha raggiunto gli 800 Gpbs, quando solo due anni prima il picco era stato di 300 Gpbs.
Pixabay
I settori che offrono servizi online e analisi di dati real-time sono i più colpiti da questi attacchi proprio perché i dispositivi IoT sono diventati una componente fondamentale del loro percorso d’innovazione. Con un aumento stimato del 18% dei dispositivi IoT nel solo 2023 e 27 miliardi di device connessi previsti entro il 2025, gli esperti di cybersecurity temono un incremento incontrollato degli attacchi.
Per ridurre il rischio di questi attacchi è fondamentale mantenere aggiornati i dispositivi per evitare che gli attaccanti possano sfruttare le vulnerabilità per comprometterli. Il consiglio è anche di implementare protocolli di sicurezza multi-livello, per esempio combinando firewall e sistemi per l’individuazione di intrusioni nella rete, e investire in soluzioni di security specifiche contro i DDoS.
Condividi l’articolo
Articoli correlati
Altro in questa categoria
https://www.securityinfo.it/2023/09/18/ddos-tramite-dispositivi-iot-una-minaccia-sempre-piu-diffusa/?utm_source=rss&utm_medium=rss&utm_campaign=ddos-tramite-dispositivi-iot-una-minaccia-sempre-piu-diffusa