NewsBlog

Ultime news
IoT: Scarse misure di sicurezza e forte diffusione di attacchi DDoS

IoT: Scarse misure di sicurezza e forte diffusione di attacchi DDoS

maggio 25, 2017

L’Executive’s Guide di Dimension Data del NTT Security Global Threat Intelligence Report 2017, pubblicata all’inizio del mese e basata sui dati raccolti da NTT Security ha evidenziato che nel 2016 il numero di cyber attacchi di tipo denial-of-service (DoS) e distributed-denial-of-service (DDoS) è raddoppiato, dal 3% al 6%.

Una delle cause principali è data dalle scarse misure di sicurezza nell’ambito dei dispositi IoT (come testimonia l’ampia diffusione del malware malware Hajime).

Considerando la totalità degli attacchi abbiamo che il 60% proviene dall’Asia, il 21% si registra all’interno della regione EMEA e un altro 19% nelle Americhe.

La ragione più probabile dell’elevato volume di attacchi provenienti dall’Asia è attribuibile al contesto specifico della regione, caratterizzata da infrastrutture di telecomunicazioni vulnerabili e che si prestano ad essere sfruttate dai cyber criminali per i propri attacchi.

Questi attacchi provenivano da dispositivi IoT compromessi con lo scopo di rilevare e compromettere altri dispositivi simili e creare delle botnet di dispositivi compromessi per l’esecuzione di attacchi DDoS di vasta scala.

I pericoli degli attacchi DDoS

Gli attacchi DDoS che sfruttano i dispositivi IoT possono avere diverse tipologie di impatto sulla normale operatività di aziende ed organizzazioni. Possono ad esempio impedire a clienti, partner ed altre parti interessate di accedere alle risorse Internet delle proprie organizzazioni, con conseguenze sulle vendite e altre operazioni quotidiane. Ma anche impedire a dipendenti e sistemi interni di accedere a Internet interrompendo molti aspetti operativi, o colpire le organizzazioni che forniscono servizi tramite Internet con ripercussioni sull’intera supply chain.

Cosa si può fare per prevenire

Esistono diverse azioni che le aziende possono intraprendere per proteggere il proprio business. Fondamentale è una adeguata formazione sulle tematiche di sicurezza e sugli aspetti legati alla cyber security.

Inoltre, bisognerebbe investire risorse finanziarie necessarie per sostituire i dispositivi IoT e OT più vecchi, effettuare controlli periodici delle minacce e delle vulnerabilità e adottare procedure per il tracciamento e la profilatura dei dispositivi connessi alle infrastrutture aziendali.

Il contributo di T-Form

Per affrontare questa tematica di forte attualità, T-Form presenta il 16 giugno 2017 l’area Sicurezza del suo catalogo corsi, che include percorsi formativi dedicati agli aspetti relativi alla sicurezza in ambito IoT. Scopri di più visitando la pagina dedicata (qui).

Articolo tratto da (Francesco Destri – CWI)

PrintFriendly and PDF
http://0.gravatar.com/avatar/ad516503a11cd5ca435acc9bb6523536?s=74
Author: