Dimension Data presenta i risultati di una nuova ricerca in ambito security, che evidenzia la crescita degli attacchi DoS e DDoS contro i device IoT poco protetti.
Secondo i dati rilasciati da Dimension Data, nel 2016 il numero di cyber attacchi di tipo denial-of-service (DoS) e distributed-denial-of-service (DDoS) è raddoppiato, dal 3% al 6%. La causa di questo incremento di violazioni andrebbe ricercata nelle misure di sicurezza insufficienti nell’ambito dei dispositivi Internet of Things (IoT) connessi.
Per quel che riguarda la distribuzione geografica degli attacchi IoT, il 60% proviene dall’Asia, il 21% si registra nella regione EMEA e il 19% nelle Americhe. In questo contesto, l’Asia appare caratterizzata da infrastrutture di telecomunicazioni vulnerabili, che si prestano ad essere sfruttate dai cyber criminali.
Il 66% degli attacchi analizzati risultava diretto a dispositivi IoT specifici, come un particolare modello di videocamera. Questi attacchi provenivano da dispositivi IoT compromessi con lo scopo di colpire altri dispositivi simili. Questa strategia appare coerente con le modalità operative dei cyber criminali interessati a creare “botnet” di dispositivi compromessi, pronti ad essere utilizzati per l’esecuzione di attacchi DDoS su vasta scala.
Gli attacchi DDoS che sfruttano i dispositivi IoT possono avere diverse tipologie di impatto sulla normale operatività aziendale: per esempio, possono impedire l’accesso alle risorse Internet delle organizzazioni colpite; impedire a dipendenti e sistemi interni di accedere ad Internet; colpire le organizzazioni che forniscono servizi tramite Internet, con ripercussioni sull’intera supply chain.
Questi i consigli di Dimension Data per proteggere i dispositivi aziendali:
- Considerare gli aspetti legati alla cyber security come requisito fondamentale per l’acquisto di dispositivi IoT e/o di Operational Technologies (OT);
- Liberare risorse finanziarie necessarie per sostituire i dispositivi IoT e OT più vecchi;
- Effettuare assessment periodici delle minacce e delle vulnerabilità;
- Adottare procedure per il tracciamento e la profilatura dei dispositivi connessi alle infrastrutture aziendali.
I dati derivano dall’Executive’s Guide di Dimension Data dell’NTT Security Global Threat Intelligence Report 2017. La ricerca è basata sui dati raccolti da NTT Security e dalle altre società di NTT, tra cui Dimension Data, in relazione alle reti di 10.000 clienti in tutto il mondo. Secondo Gartner, 8,4 miliardi di oggetti connessi saranno in uso entro il 2017 – il 31% in più rispetto al 2016.
Dimension Data ha recentemente preso parte all’Internet of Things World Forum di Londra, dove ha presentato le proprie soluzioni in ambito IoT e OT.
Mark Thomas, Cybersecurity strategist, Dimension Data
Non c’è niente di più dannoso di un attacco DDoS, che sfrutti i dispositivi IoT, grazie al quale i cyber criminali possono compromettere numerosi dispositivi, indipendentemente dalla tipologia. Anche se gli attacchi DDoS sono tra le minacce più riconosciute, non è l’unico modo in cui i dispositivi IoT e quelli utilizzati nell’ambito delle Operational Technologies (OT) possono essere compromessi.Gianandrea Daverio, BU Manager Security, Dimension Data in Italia
Le modalità con cui i dispositivi IoT possono essere utilizzati dagli utenti e dalle organizzazioni sono innumerevoli. Tuttavia, è evidente che una serie di “trend” attualmente in corso – come mobility, cloud Internet of Things e Operational Technologies – hanno contribuito ad estendere la “superfice” potenzialmente esposta al rischio di un attacco. Cresce il numero di dispositivi connessi, cresce il numero di vulnerabilità mentre i costi diretti ed indiretti dei cyber attacchi sono sempre più elevati.