▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

F-Secure, in crescita gli attacchi che sfruttano i dispositivi IoT e il protocollo SMB

La società di cybersecurity ha misurato un numero di attacchi dodici volte superiore nel primo semestre del 2019 rispetto al primo semestre del 2018

Sicurezza
Secondo un nuovo report di F-Secure, "Attack Landscape H1 2019", i criminali informatici hanno aumentato l'intensità degli attacchi relativi a IoT e SMB nella prima metà del 2019. Il report mette in evidenza le minacce a cui i dispositivi IoT sono sottoposti quando sono online se non adeguatamente protetti, nonché la continua popolarità di Eternal Blue e degli exploit correlati, anche due anni dopo WannaCry.

Gli honeypot di F-Secure, costituiti da server esca impostati per attirare gli attaccanti allo scopo di raccogliere informazioni, hanno misurato un aumento del numero di attacchi pari a dodici volte rispetto allo stesso periodo di un anno fa. L'aumento è stato guidato dal traffico indirizzato ai protocolli Telnet e UPnP, che vengono utilizzati dai dispositivi IoT, nonché al protocollo SMB, che viene utilizzato dalla famiglia di exploit Eternal per propagare ransomware e trojan bancari. 

Più in dettaglio, il traffico Telnet ha rappresentato la quota maggiore di traffico del periodo, con oltre 760 milioni di attacchi registrati, ovvero circa il 26 per cento del totale. L'UPnP è stato il secondo più frequente, con 611 milioni di attacchi. SSH, che è anche usato per colpire i dispositivi IoT, ha avuto 456 milioni di attacchi. Probabili fonti di questo traffico sono i dispositivi IoT infettati da malware come Mirai, che era anche la famiglia di malware più comune rilevata dagli honeypot. Mirai infetta router, telecamere di sicurezza e altri dispositivi IoT che utilizzano credenziali predefinite di fabbrica.

Il traffico verso la porta SMB 445 ha visto 556 milioni di attacchi. L'alto livello di traffico SMB, spiega una nota, indica che la famiglia di exploit Eternal, la prima delle quali è stata utilizzata nella devastante “epidemia” del ransomware WannaCry del 2017, è ancora viva e vegeta, e cerca di devastare milioni di macchine ancora prive di patch.

"Tre anni dopo la prima apparizione di Mirai e due anni dopo WannaCry, ciò dimostra che non abbiamo ancora risolto i problemi legati a questi focolai", ha sottolineato Jarno Niemela, F-Secure Principal Researcher. “L'insicurezza dell'IoT, per esempio, sta diventando sempre più profonda, con sempre più dispositivi che spuntano continuamente e poi vengono cooptati in botnet. E l'attività su SMB indica che ci sono ancora troppe macchine che rimangono senza patch."
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.
Tags: cybersecurity f-secure jarno niemela

Notizie correlate

Microsoft, un copilot per la sicurezza

Commvault, più cyber resilienza con Appranix

IDC: aumenta la spesa europea in cybersecurity

La stampa sicura secondo Brother

Servono nuove regole per un software più sicuro

Gartner: il futuro della cybersecurity in otto punti

Attacchi guidati dall’AI: quale protezione?

Acronis, nuovi livelli di cybersecurity e protezione dati 

Speciali Tutti gli speciali

Speciale

L’Ecommerce B2B in azione

Speciale

Speciale Mobile World Congress 2024

Webinar

Dopo CentOS, tutto quello che serve sapere sull’evoluzione del sistema operativo enterprise

Speciale

Speciale Digitale e PA

Reportage

Red Hat Summit Connect 2023

Calendario Tutto

Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

ImpresaCity

ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.