Secondo Trend Micro sono oltre 10 milioni i dispositivi connessi a rischio di attacco hacker presenti nelle capitali dell’Europa occidentale. Di questi, quasi 300milla sono ubicati a Roma. A confermarlo, la ricerca “Western European Cities Exposed”, che ha analizzato i cosiddetti “sistemi esposti”, ovvero quei dispositivi collegati a Internet che rispondono alle richieste sia tramite strumenti di gestione della rete o di enumerazione, come un ping, o che possono essere trovati da motori di ricerca come Shodan o simili. I sistemi esposti non sono per definizione vulnerabili o compromessi, ma il fatto che siano connessi significa che possono essere attaccati in qualunque momento.
I dispositivi esposti offrono ai possibili attaccanti una radiografia di come i dispositivi stessi sono utilizzati dalle aziende e dai governi, questo può facilitare le operazioni di infiltrazione nella rete. I sistemi connessi a Internet spesso restano aperti a potenziali attacchi o perdite di dati perché non sono configurati correttamente. Tuttavia, alcuni devono essere connessi per forza a Internet, per poter funzionare correttamente o per abilitare l’accesso remoto per la risoluzione dei problemi e altre attività. I dispositivi a rischio possono provocare una fuga di informazioni private all’insaputa dell’utente, permettere il furto di dati critici aziendali e governativi, essere sfruttati per attacchi mirati o attacchi DDoS e anche essere presi in ostaggio nel corso di un attacco ransomware.
Per quanto riguarda la tipologia dei dispositivi, lo studio ha rivelato che nelle città esaminate sono a rischio, in totale, 58.000 punti di accesso wireless, 34.000 firewall e 28.000 webcam. Inoltre è stato rilevato un grande numero di stampanti accessibili pubblicamente da internet, che mettono potenzialmente a rischio le copie di dati sensibili, così come offrono agli attaccanti un punto per entrare all’interno delle reti aziendali. I sistemi operativi esposti maggiormente sono Linux (62%) e Windows (20%).
A Roma, il totale di dispositivi a rischio è di 296.786. Tra questi possiamo contare 217.109 web service, 2.890 email service, 2.595 webcam, 432 MySQL database, 154 router, 79 dispositivi VoIP e 29 registratori media.
Questo studio deve essere tenuto in particolare considerazione, anche in relazione all’entrata in vigore del nuovo Regolamento Europeo sulla protezione dei dati (GDPR). I dispositivi a rischio innalzano infatti il rischio di subire una violazione di dati, severamente punita dal regolamento.
Gastone Nencini, Country Manager Trend Micro Italia Per far fronte a questa situazione, consigliamo ai responsabili IT di riconoscere l’esistenza di questi dispositivi, di condurre un audit di tutti gli asset aperti e di elaborare adeguate misure di gestione del rischio.
