Il cybercrime ha da tempo preso nel mirino i dispositivi IoT, talvolta costruiti con una scarsa attenzione agli aspetti di cybersecurity. Un recente report di Fortinet spiega anche come: secondo il Global Threat Landscape Report i criminali informatici stanno diventando sempre più abili e veloci nello sfruttamento di exploit, ossia gli attacchi che approfittano delle vulnerabilità presente nell’hardware o nel software, tanto che ben il 96% delle imprese ha subito almeno un attacco exploit grave. A preoccupare, in particolare, ci sono gli attacchi di Cryptojacking (con cui gli hacker sfruttano la potenza dei dispositivi colpiti per minare criptovalute), che prendono di mira i dispositivi IoT domestici. Essendo questi dispositivi sempre attivi e connessi, sono sfruttati dagli aggressori per caricare malware che può rimanere costantemente in azione. Inoltre, le interfacce di questi device vengono sfruttate come browser web modificati, rischiando così di espandere ulteriormente le vulnerabilità e i relativi vettori di attacco.
Allarme Botnet
Altra fonte di allarme sono le botnet, reti di computer infetti controllate dal cybercrime: recentemente WICKED, una nuova variante della botnet Mirai, ha aggiunto almeno tre exploit al suo arsenale per colpire i dispositivi IoT privi di patch. Inoltre VPNFilter, un attacco avanzato che si rivolge agli ambienti SCADA/ICS monitorando i protocolli SCADA MODBUS, è emerso come minaccia significativa, perché può anche rendere i dispositivi completamente inutilizzabili, individualmente o come gruppo.
Un aiuto dall’intelligenza artificiale
Per reagire a queste nuove sfide lanciate dai cyber criminali, le organizzazioni hanno bisogno di funzionalità avanzate di protezione dalle minacce e di rilevamento che li aiutino a individuare queste vulnerabilità. Come spiega Phil Quade, chief information security officer di Fortinet, “I criminali informatici sono instancabili. Sempre più spesso, assistiamo a un’automazione dei loro strumenti attraverso la creazione di variazioni di exploit noti. Di certo sono anche più precisi nel prendere di mira i loro bersagli e trovare vittime sfruttabili. È importante che le organizzazioni impostino, e con urgenza, la propria strategia di sicurezza per affrontare tali tattiche di attacco. Le aziende dovrebbero sfruttare difese di tipo automatizzato e integrate per affrontare la velocità e la portata di questi attacchi, utilizzare il rilevamento behavior-based ad alte prestazioni e fare affidamento sull’intelligence basata sull’Artificial Intelligence per concentrare gli sforzi e intervenire sulle vulnerabilità che contano maggiormente”.
