Il nuovo Threat Intelligence report degli F5 Labs rileva che gli attacchi di brute force Telnet contro dispositivi IoT sono aumentati del 249% in un anno.
La sfida rappresentata dall’Internet of Things e dai suoi dispositivi sempre più vulnerabili si sta intensificando e diventa sempre più difficile da controllare, tanto che le aziende in tutto il mondo non possono più permettersi di ignorare la crescita esponenziale delle Thingbot.
Quest’ultime si avvalgono esclusivamente di dispositivi IoT, e stanno rapidamente diventando il veicolo di diffusione preferito delle minacce cyber da parte dei malintenzionati che creano le botnet.
In un confronto anno su anno (2016-2017), gli F5 Labs hanno rilevato che gli attacchi di brute force Telnet contro i dispositivi di IoT sono aumentati del 249%. Il 44% del traffico di attacco ha avuto origine in Cina e da indirizzi IP nelle reti cinesi. Gli altri Paesi ai primi posti in termini di traffico maligno sono gli Stati Uniti e la Russia.
Preoccupante è il fatto che gli F5 Labs abbiano segnalato ripetutamente gli stessi indirizzi IP e reti di attacco nel corso degli ultimi due anni, poiché prova che il traffico dannoso o passa inosservato o viene consapevolmente permesso.
I Paesi più colpiti sono Stati Uniti, Singapore, Spagna e Ungheria. Tuttavia, nel mirino delle Thingbot non vi è un Paese in particolare; ciascuna delle prime dieci Nazioni elencate nel report è stata colpita con una percentuale ridotta rispetto agli attacchi complessivi, tranne la Spagna, che ha subito il 22% degli attacchi totali nel mese di dicembre. Questo significa che i dispositivi IoT vulnerabili sono ampiamente dispersi in tutto il mondo.
Nell’ultima metà del 2017, gli F5 Labs hanno registrato una diminuzione del volume di attacchi rispetto al primo semestre dell’anno (calo del 77% dal primo al quarto trimestre). Ciononostante, i livelli di attacco sono stati ancora maggiori dei picchi ottenuti con Mirai, diventata famosa nel settembre del 2016 per essersi impossessata di centinaia di migliaia di dispositivi IoT, come CCTV, router e DVR.
Come evitare le Thingbot
I migliori consigli per le aziende che cercano di evitare le Thingbot sono assicurare la ridondanza dei servizi critici nel caso in cui i service provider siano presi di mira e mitigare gli attacchi legati al furto di identità, utilizzando controlli credential stuffing e autenticazione multi-fattore.
Inoltre, è importante implementare la decrittazione all’interno della rete per identificare il traffico malevolo nascosto nei flussi crittografati e garantire che i dispositivi connessi alla rete passino attraverso sistemi di prevenzione e rilevamento degli eventi di information security.
Infine, è fondamentale condurre analisi regolari della sicurezza dei dispositivi IoT, testare i prodotti IoT prima dell’uso e, come sempre, predisporre programmi di formazione accurati per i propri dipendenti.
