attacchi ddos

Il team di ricerca di Check Point Software Technologies ha annunciato la scoperta di una nuovissima botnet IoT che potrebbe provocare a breve una vera e propria tempesta informatica in tutto il cyberspazio. La nuova botnet, denominata IoTroop, ha già colpito più di un milione di aziende e coinvolto moltissimi dispositivi IoT, come le telecamere IP wireless, in un modo più veloce rispetto alla devastante botnet Mirai che si diffuse nel 2016.

Le botnet IoT sono dispositivi collegati a Internet che sono stati infettati dallo stesso malware e sono controllati da remoto da un hacker. Occorre sottolineare come le botnet IoT si nascondano dietro gli attacchi più pericolosi che hanno coinvolto organizzazioni di tutto il mondo tra cui ospedali, sistemi di trasporto, società di comunicazione e movimenti politici.

Anche se alcune caratteristiche tecniche possono ricordare Mirai, questa è una campagna completamente nuova e molto sofisticata che si sta diffondendo rapidamente a livello globale. È troppo presto per prevedere le intenzioni degli cybercriminali, ma considerando i precedenti attacchi DDoS Check Point raccomanda a tutte le organizzazioni di prepararsi a un possibile attacco.

botnet IoTroop

A fine settembre i sistemi IPS di Check Point avevano infatti già rilevato alcune azioni riconducibili a una nuova botnet, con tantissimi tentativi di hackeraggio realizzati sfruttando una combinazione di vulnerabilità trovate in vari dispositivi IoT.

Con il passare del tempo, Iotroop si sta evolvendo e sfrutta un numero sempre maggiore di vulnerabilità presenti in alcuni prodotti di brand quali GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology e altri (qui la lista completa dei device).

Sembra infatti evidente che i tentativi di attacco provengano da fonti diverse e da numerosi device IoT, il che significa che spesso questi stessi attacchi vengono diffusi direttamente dai dispositivi IoT. 

WHITEPAPER GRATUITI
  • Computerworld Speciale Industria 4.0
    white paper
    Computerworld Italia – Speciale Industria 4.0
    Un PDF da scaricare per leggerlo comodamente su pc o tablet e avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti sulla trasformazione in atto nel settore manifatturiero, da più parti definita "quarta rivoluzione industriale".
  • white paper
    Computerworld Italia – Speciale GDPR
    Un PDF da sfogliare online o scaricare per leggerlo comodamente su pc o tablet, per avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti su come le aziende devono affrontare l'arrivo del GDPR.
  • white paper
    Computerworld Italia – Speciale Data Center
    Un PDF da sfogliare o scaricare su pc o tablet per avere sotto mano le notizie, le analisi e gli approfondimenti sulle principali tendenze dei Data Center: integrazione con il Cloud, approccio software-defined, ottimizzazione delle prestazioni energetiche e molto altro