Cybersecurity, a Natale boom di attacchi contro IoT e mobile
Crescono in modo significativo gli attacchi informatici, e per il futuro il rischio più concreto e preoccupante è che i criminali informatici prendano massicciamente di mira i dispositivi IoT e quelli su cui gira il sistema operativo Android, quindi principalmente smartphone e tablet: sono i dati principali che emergono dal rapporto sullo stato di Internet riferito al terzo trimestre 2017 e appena pubblicati da Akamai technologies.
Secondo il report, il numero di attacchi alle applicazioni web nell’ultimo trimestre è aumentato complessivamente del 69% rispetto allo stesso periodo dello scorso anno, e del 30% rispetto al trimestre precedente. Forse ancora più allarmanti sono i risultati dell’indagine che riguarda la botnet Mirai, e che ha riscontrato l’introduzione del malware WireX. Sebbene più ridotta rispetto alla precedente, la famiglia di malware Mirai, che si avvale dei dispositivi IoT: la costante attività della botnet Mirai, insieme all’introduzione di WireX, che prende il controllo dei dispositivi Android, evidenzia le ampie potenzialità delle nuove risorse a disposizione di un potenziale esercito botnet.
“La possibilità di accedere facilmente a nodi scarsamente protetti e l’ampia disponibilità di codice sorgente ci fanno presupporre che gli attacchi basati su Mirai non spariranno a breve termine – commenta Martin McKeay, senior security advocate e senior editor del Rapporto sullo stato di Internet. Ogni giorno, un esercito di nuovi criminali si affaccia sulla scena del cyber crimine. Inoltre, la vasta diffusione dei software Android e il boom dell’Internet of Things amplificano il rischio per le imprese, portando al massimo il livello di allerta”.
A influenzare i risultati del quarto trimestre – prevede infine Akamai – saranno le festività natalizie: “I criminali sfrutteranno probabilmente la criticità che l’ultimo trimestre dell’anno rappresenta per i retailer che saranno maggiormente disposti a pagare un riscatto a fronte della minaccia di un attacco durante il periodo dell’anno in cui se registra un picco di vendite. Secondo quanto emerso dalla nostra indagine, il codebase di Mirai è ancora in uso e in fase di ulteriore sviluppo. Inoltre, i criminali riescono a nascondere sempre meglio le infrastrutture di comando e controllo, grazie a tecniche di Fast Flux basate su DNS. Non ci sorprenderebbe se, nel corso delle festività, assistessimo a nuovi attacchi basati su dispositivi IoT o piattaforme mobile”.
Secondo il report, il numero di attacchi alle applicazioni web nell’ultimo trimestre è aumentato complessivamente del 69% rispetto allo stesso periodo dello scorso anno, e del 30% rispetto al trimestre precedente. Forse ancora più allarmanti sono i risultati dell’indagine che riguarda la botnet Mirai, e che ha riscontrato l’introduzione del malware WireX. Sebbene più ridotta rispetto alla precedente, la famiglia di malware Mirai, che si avvale dei dispositivi IoT: la costante attività della botnet Mirai, insieme all’introduzione di WireX, che prende il controllo dei dispositivi Android, evidenzia le ampie potenzialità delle nuove risorse a disposizione di un potenziale esercito botnet.
“La possibilità di accedere facilmente a nodi scarsamente protetti e l’ampia disponibilità di codice sorgente ci fanno presupporre che gli attacchi basati su Mirai non spariranno a breve termine – commenta Martin McKeay, senior security advocate e senior editor del Rapporto sullo stato di Internet. Ogni giorno, un esercito di nuovi criminali si affaccia sulla scena del cyber crimine. Inoltre, la vasta diffusione dei software Android e il boom dell’Internet of Things amplificano il rischio per le imprese, portando al massimo il livello di allerta”.
A influenzare i risultati del quarto trimestre – prevede infine Akamai – saranno le festività natalizie: “I criminali sfrutteranno probabilmente la criticità che l’ultimo trimestre dell’anno rappresenta per i retailer che saranno maggiormente disposti a pagare un riscatto a fronte della minaccia di un attacco durante il periodo dell’anno in cui se registra un picco di vendite. Secondo quanto emerso dalla nostra indagine, il codebase di Mirai è ancora in uso e in fase di ulteriore sviluppo. Inoltre, i criminali riescono a nascondere sempre meglio le infrastrutture di comando e controllo, grazie a tecniche di Fast Flux basate su DNS. Non ci sorprenderebbe se, nel corso delle festività, assistessimo a nuovi attacchi basati su dispositivi IoT o piattaforme mobile”.
