DDoS tramite dispositivi IoT: una minaccia sempre più diffusa

Set 18, 2023 Marina Londei Approfondimenti, Attacchi, In evidenza, Minacce, RSS 0

I dispositivi IoT stanno trasformando l’operatività di numerosi settori, rendendoli più efficienti, ma espongono le organizzazioni a nuovi rischi di sicurezza; tra questi ci sono gli attacchi DDoS, sempre più diffusi e difficili da contrastare.

Come si legge su The Hacker News, i dispositivi IoT sono tra i più vulnerabili e per questo tra i preferiti dagli attaccanti per costruire una botnet. Spesso questi device non vengono aggiornati, rimangono con le impostazioni di default e non vengono protetti a dovere, rendendoli una “preda” facile per il cybercrimine.

Vista la natura distribuita di questi device, gli attacchi DDoS con dispositivi IoT sono particolarmente difficili da contrastare: non è semplice identificare il traffico malevolo nelle comunicazioni e quindi bloccarlo in maniera efficace.

Credits: everythingposs – Depositphotos

Nel costruire una botnet di dispositivi IoT gli attaccanti fanno uso di due entità principali: la botnet stessa, costituita da dispositivi precedentemente infettati, e il loader server.

L’attaccante invia un comando alla botnet dal server C2 allo scopo di attaccare nuovi dispositivi e renderli parte della rete. La botnet comincia a scansionare i dispositivi in rete per comprometterli, usando attacchi brute-force per individuare le password o sfruttando le vulnerabilità del software.

Una volta ottenuto il controllo di un dispositivo, la botnet invia l’indirizzo IP del target e le credenziali d’accesso al loader server, la componente incaricata di inviare il malware per rendere il device parte della botnet. Una volta che il dispositivo entra a far parte della rete dell’attaccante, può a sua volte propagare il malware per aumentare la dimensione della botnet e di conseguenza la scala degli attacchi.

DDoS tramite IoT: un trend in crescita

Come riporta The Hacker News, i DDoS tramite IoT sono aumentati del 300% nel primo semestre del 2023, causando una perdita globale di 2.5 miliardi di dollari, e il trend è ben lontano dal rallentare. Quest’anno l’attacco DDoS più potente ha raggiunto gli 800 Gpbs, quando solo due anni prima il picco era stato di 300 Gpbs.

Pixabay

I settori che offrono servizi online e analisi di dati real-time sono i più colpiti da questi attacchi proprio perché i dispositivi IoT sono diventati una componente fondamentale del loro percorso d’innovazione. Con un aumento stimato del 18% dei dispositivi IoT nel solo 2023 e 27 miliardi di device connessi previsti entro il 2025, gli esperti di cybersecurity temono un incremento incontrollato degli attacchi.

Per ridurre il rischio di questi attacchi è fondamentale mantenere aggiornati i dispositivi per evitare che gli attaccanti possano sfruttare le vulnerabilità per comprometterli. Il consiglio è anche di implementare protocolli di sicurezza multi-livello, per esempio combinando firewall e sistemi per l’individuazione di intrusioni nella rete, e investire in soluzioni di security specifiche contro i DDoS.

Condividi l'articolo

botnet, DDoS, IoT, iot industriale, loader server, The Hacker News

Scoperte tre vulnerabilità di command injection in Kubernetes Fine Grain Password: un servizio Microsoft per gestire granularmente le password di dominio!