Threat Intelligence Report di Nokia le botnet IoT sono in aumento, anche a causa dell’invasione dell’Ucraina e dell’aumento di gruppi hacker a scopo di lucro.
Infatti il report ha rilevato che il traffico DDoS (Distributed Denial of Service) delle botnet IoT, proveniente da un gran numero di dispositivi IoT non protetti con l’obiettivo di interrompere i servizi di network di telecomunicazioni per milioni di utenti, è aumentato di 5 volte nell’ultimo anno.
Una crescita esponenziale
Questo forte aumento, dovuto anche al maggiore utilizzo di dispositivi IoT da parte dei consumatori di tutto il mondo, è stato notato per la prima volta all’inizio del conflitto tra Russia e Ucraina. Da allora si è diffuso anche in altre parti del mondo, con attacchi DDoS guidati da botnet utilizzati per interrompere le reti di telecomunicazioni e altre infrastrutture e servizi critici. Il numero di dispositivi IoT (bot) impegnati in attacchi DDoS guidati da botnet è passato da circa 200.000 un anno fa a circa un milione di dispositivi, che oggi generano oltre il 40% di tutto il traffico DDoS.
Botnet IoT dannose
Il malware più comune nelle reti di telecomunicazioni è risultato essere un malware bot che esegue la scansione dei dispositivi vulnerabili, una tattica associata a diverse botnet IoT. Ci sono miliardi di dispositivi IoT in tutto il mondo, che vanno dai frigoriferi smart ai sensori medici e agli smartwatch. Molti di questi dispositivi hanno protezioni di sicurezza poco rigorose.
Un codice software malevolo mascherato
Il Threat Intelligence Report ha inoltre rilevato che il numero di trojan che prendono di mira le informazioni bancarie personali nei dispositivi mobili è raddoppiato. Raggiungendo così il 9%, mettendo milioni di utenti in tutto il mondo a rischio di furto di informazioni finanziarie e relative alle carte di credito. Un trojan è un codice software malevolo mascherato da codice sicuro. Il report, tuttavia, dà anche notizie incoraggianti, mostrando che le infezioni da malware nelle reti domestiche sono diminuite da un massimo del 3% durante il Covid, all’1,5%, vicino al livello pre-pandemia dell’1%. Questo perché le campagne di malware che hanno preso di mira l’ondata di lavoratori a casa si sono affievolite e più persone sono tornate a lavorare in ufficio.
Come mitigare i rischi
Hamdy Farid, Senior Vice President, Business Applications di Nokia
I risultati principali di questo report sottolineano l’ampiezza e la complessità delle attività dei criminali informatici. Un singolo attacco DDoS di una botnet può coinvolgere centinaia di migliaia di dispositivi IoT, rappresentando una minaccia significativa per le reti a livello globale. Per mitigare i rischi, è essenziale che i provider di servizi, i fornitori e le autorità di regolamentazione lavorino per sviluppare misure di sicurezza più solide per la rete 5G. Compresa l’implementazione di un sistema di rilevamento e risposta alle minacce incentrato sulle telecomunicazioni. Oltre a pratiche di sicurezza solide e alla sensibilizzazione a ogni livello aziendale.
Attenzione: le botnet IoT dannose sono in crescita
I risultati si basano su dati aggregati dal monitoraggio del traffico di rete su oltre 200 milioni di dispositivi a livello globale in cui è stato implementato il prodotto Nokia NetGuard Endpoint Security. Il Threat Intelligence Report è stato redatto dagli esperti del Threat Intelligence Center in Canada, del Nokia Cyber Security Center in Francia, del Nokia Security Operations Center in India e di Nokia Deepfield. Quest’ultima è una divisione di Nokia che si occupa di applicazioni software per l’analisi delle reti e la sicurezza DDoS.