• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Pos, stampanti, lettori a barre, domotica: crescono gli attacchi IoT

Crescono gli attacchi informatici che sfruttano gli oggetti Internet of Things come veicolo di ulteriori attacchi verso le aziende. Lo svela uno studio di Zscaler.

Pubblicato il 26 luglio 2021 da Redazione

L’Internet of Things non è al sicuro, ma anzi può facilmente diventare bersaglio e veicolo di attacchi informatici. L’allarme non è certo nuovo, perché dell’ascesa dei rischi legati all’IoT si parla da tempo, ma oggi uno studio di Zscaler ("IoT in the Enterprise: Empty Office Edition") lo sostiene con fatti e numeri preoccupanti. In sole due settimane, fra il 15 dicembre e il 31 dicembre 2020, la piattaforma di Zscaler ha processato 575 milioni di transazioni su reti fisiche aziendali, rilevandovi circa 300mila tentativi di attacchi a base di malware per IoT, exploit e comunicazioni command-and-control.  Il numero rappresenta un aumento del l 700% rispetto alle statistiche pre-pandemia, e c’è una ragione: gli attacchi hanno preso di mira 553 diversi tipi di dispositivi, tra cui stampanti, soluzioni di digital signage e smart TV, tutti connessi e comunicanti con le reti IT aziendali mentre molti dipendenti erano in telelavoro durante i lockdown. 

 

Dunque gli uffici vuoti non hanno dissuaso i cybercriminali dal prendere di mira le risorse informatiche e i dati aziendali, tutt’altro. "Per più di un anno, la maggior parte degli uffici aziendali è rimasta per lo più inutilizzata, poiché i dipendenti hanno continuato a lavorare in remoto durante la pandemia di covid-19”, ha commentato Deepen Desai, chief information security officer di Zscaler. “Tuttavia, i nostri team di servizio hanno riscontrato che, nonostante la mancanza di dipendenti in ufficio, le reti aziendali erano ancora animate da attività IoT. Il volume e la varietà dei dispositivi IoT collegati alle reti aziendali è vasto e comprende diverse tipologie di dispositivi, dalle lampade musicali alle telecamere IP. Il nostro team ha rilevato che il 76% di questi dispositivi ancora comunica su canali di testo in chiaro non criptati, il che significa che la maggior parte delle transazioni IoT rappresenta un grande rischio per le aziende".

 

I dispositivi IoT più a rischio

 

Su oltre mezzo miliardo di transazioni di dispositivi IoT, team ThreatLabz di Zscaler ha identificato 553 diversi dispositivi di 212 produttori, con netta dominanza di tre categorie di prodotto: set-top box (il 29% del totale), smart TV (20%) e smartwatch (15%). Il rischio si concentra però sui dispositivi usati dalle aziende, mentre gli oggetti IoT usati per l’intrattenimento (smart speaker, smart Tv) e per la domotica registrano un numero inferiore di movimenti di traffico.

 

 

 

 

In particolare il 59% dei movimenti di traffico rilevati nelle due settimane proveniva da dispositivi IoT usati nel settore manifatturiero e nel retail: stampanti 3D, geolocalizzatori, sistemi multimediali automobilistici, terminali di raccolta dati come lettori di codici a barre e terminali di pagamento. I dispositivi aziendali si sono posizionati al secondo posto, con il 28% dei movimenti, seguiti dai dispositivi sanitari con quasi l'8% del traffico. I ricercatori hanno anche scoperto, inaspettatamente, che dispositivi come frigoriferi smart e lampade musicali si collegavano al cloud e inviavano traffico tramite reti aziendali.

 

I malware IoT più popolari e i loro obiettivi
Le famiglie di malware Gafgyt e Mirai sono state le due famiglie più rilevate da ThreatLabz, al punto da rappresentare il 97% dei 900 payload unici. Si tratta di malware che dirottano i dispositivi IoT per creare botnet, cioè reti di oggetti che vengono controllate e usate per diffondere altro malware, realizzare attacchi DDoS o inviare spam.

A dicembre 2020, le nazioni più prese di mira dagli attacchi IoT sono state l'Irlanda (48%), gli Stati Uniti (32%) e la Cina (14%). Da dove operavano gli attaccanti? Principalmente da tre Paesi, cioè la Cina (dove era diretto il 56% del traffico IoT malevolo), gli Stati Uniti (19%) e l’India (14%).

 

Come difendersi dai rischi connessi all’Internet of Things? Zscaler consiglia di avere piena visibilità sui dispositivi di rete, di modificare le password di default dei dispositivi, di aggiornare i software e installare le patch con regolarità, e infine di applicare policy rigorose per ottenere un’architettura di sicurezza “zero trust”.


 

Tag: cybercrimine, iot, internet of things, industry 4.0, attacchi, Zscaler

CYBERCRIMINE

  • Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
  • Attacco alla Polizia italiana e minacce dagli hacker russi di Killnet
  • Ransomware, il danno supera di molto le richieste di riscatto
  • Pubblica Amministrazione ancora debole di fronte al cybercrimine
  • LinkedIn protagonista del brand phishing, suo malgrado

NEWS

  • WhatsApp per le aziende diventa (anche) un'Api in cloud
  • Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
  • Non solo ransomware: l’estorsione viaggia con il phishing
  • La trasformazione digitale rallenta, ma non dovrebbe farlo
  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Bitdefender rafforza le strategie di canale con una doppia nomina
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Lo smart working a Venezia è unico e non teme paragoni
Ancora un trimestre record per Apple, boom dei servizi
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Icos si consolida in Germania con l’acquisizione di Brainworks
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Giovanna Sangiorgi da Oracle a NetApp per guidare l’Emea
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Rischio privacy per audio e videochiamate sui telefoni Android
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
Samsung ha raddoppiato gli utili operativi nel giro di un anno
WatchGuard controllata da Vector Capital, resta il focus sugli Msp
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Intelligenza artificiale, le questioni etiche sono stimolo e ostacolo
Sergio Grassi guida le vendite e il marketing di V-Valley
Google in fuga dalla Russia con la dichiarazione di fallimento
Barracuda amplia l’offerta Sase per ambienti ibridi e IIoT
Con la nuova interfaccia di Outlook si lavorerà ancora meglio
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE