Case e uffici diventano sempre più smart con l’introduzione dei dispositivi IoT. Questi sono oggetti innovativi ma altrettanto pericolosi in ambito cybersecurity. L’ultimo Threat Intelligence Report di Nokia ha infatti rilevato che il traffico DDoS (Distributed Denial of Service) delle botnet IoT, proveniente da un gran numero di dispositivi IoT non protetti con l’obiettivo di interrompere i servizi di network di telecomunicazioni per milioni di utenti, è aumentato di cinque volte nell’ultimo anno, a seguito dell’invasione dell’Ucraina da parte della Russia e a causa del crescente aumento dei gruppi di hacker a scopo di lucro gestiti dai criminali informatici.
Questo forte aumento, dovuto anche al maggiore utilizzo di dispositivi IoT da parte dei consumatori di tutto il mondo, è stato notato per la prima volta all’inizio del conflitto tra Russia e Ucraina, ma da allora si è diffuso anche in altre parti del mondo, con attacchi DDoS guidati da botnet utilizzati per interrompere le reti di telecomunicazioni e altre infrastrutture e servizi critici. Il numero di dispositivi IoT (bot) impegnati in attacchi DDoS guidati da botnet è passato da circa 200.000 un anno fa a circa 1 milione di dispositivi, che oggi generano oltre il 40% di tutto il traffico DDoS.
Dispositivi IoT colpiti da malware bot e trojan
Il malware più comune nelle reti di telecomunicazioni è risultato essere un malware bot che esegue la scansione dei dispositivi vulnerabili, una tattica associata a diverse botnet IoT. Ci sono miliardi di dispositivi IoT in tutto il mondo, che vanno dai frigoriferi smart, ai sensori medici e agli smartwatch; molti di questi dispositivi hanno protezioni di sicurezza poco rigorose.
Il Threat Intelligence Report ha inoltre rilevato che il numero di trojan che prendono di mira le informazioni bancarie personali nei dispositivi mobili è raddoppiato, raggiungendo il 9%, mettendo milioni di utenti in tutto il mondo a rischio di furto di informazioni finanziarie e relative alle carte di credito. Un trojan è un codice software malevolo mascherato da codice sicuro.
Il report, tuttavia, dà anche notizie incoraggianti, mostrando che le infezioni da malware nelle reti domestiche sono diminuite da un massimo del 3% durante il Covid, all’1,5%, vicino al livello pre-pandemia dell’1%, in quanto le campagne di malware che hanno preso di mira l’ondata di lavoratori a casa si sono affievolite e più persone sono tornate a lavorare in ufficio.
Alcune raccomandazioni
Hamdy Farid, Senior Vice President, Business Applications di Nokia ha affermato: “I risultati principali di questo report sottolineano l’ampiezza e la complessità delle attività dei criminali informatici. Un singolo attacco DDoS di una botnet può coinvolgere centinaia di migliaia di dispositivi IoT, rappresentando una minaccia significativa per le reti a livello globale. Per mitigare i rischi, è essenziale che i provider di servizi, i fornitori e le autorità di regolamentazione lavorino per sviluppare misure di sicurezza più solide per la rete 5G, compresa l’implementazione di un sistema di rilevamento e risposta alle minacce incentrato sulle telecomunicazioni, oltre a pratiche di sicurezza solide e alla sensibilizzazione a ogni livello aziendale“.
