I dispositivi IOT (Internet of Things) incorporano sensori, interruttori e funzionalità di registrazione per raccolgierer e trasmettere i dati attraverso attraverso internet. Alcuni dispositivi possono essere utilizzati per il monitoraggio utilizzando la rete per fornire aggiornamenti di stato in tempo reale.


Se da una parte i dispositivi IoT promettono benefici dall'altra diventano una grande opportunità per il cybercrime. E il malware di nuova generazione, in stile IoT, è la nuova sfida sulla quale si devono confrontare i vendor che si occupano di security.  

Nel 2016 sono per esempio comparse sulla scena le botnet IoT, che sfruttano l’ormai costante proliferazione dei dispositivi connessi: tecnologie che possono indubbiamente portare grandi vantaggi per imprese e consumatori, ma che offrono in modo indiretto anche una nuova arma ai criminali informatici. Queste categorie di device presentano spesso debolezze intrinseche sul fronte della sicurezza. Quali sono? Come hanno contribuito ad alimentare il panorama degli attacchi hacker nel 2016?

Una serie di dettagli li fornisce il nuovo Worldwide Infrastructure Security Report (Wis) di Arbor Networks, divisione di Netscout. Il documento raccoglie le osservazioni degli esperti di reti e sicurezza che operano presso le maggiori organizzazioni aziendali e i principali provider di servizi di telecomunicazione, cloud e hosting a livello mondiale.

A livello macro, l’attacco Ddos maggiore ha raggiunto gli 800 Gbps, con un aumento del 60 per cento rispetto al 2015 (500 Gbps). Ma non sono soltanto le dimensioni a essere aumentate. Vanno valutate anche la frequenza e la complessità degli attacchi distributed denial of service. Nel primo caso, il 53 per cento dei service provider afferma di subire oltre 21 incursioni al mese, con un aumento del 44 per cento anno su anno.

Numeri ancora maggiori per gli operatori di data center: nel 21 per cento dei casi gli attacchi superano addirittura quota cinquanta. Va un po’ meglio in ambito istituzionale (organizzazioni aziendali, enti governativi, istituti scolastici): il 45 per cento di loro riporta dieci raid al mese (più 17%). Dal punto di vista della complessità, invece, Arbor ha rilevato come si stiano intensificando le strategie che prevedono l’impiego di molteplici vettori di attacco simultanei.

Le incursioni multivettore sono sempre più diffuse e richiedono un sistema di difesa agile imperniato su più strati. Il 67 per cento dei service provider e il 40 per cento degli intervistati che operano in ambito istituzionale, per esempio, riferiscono di aver assistito ad attacchi multivettore sulle proprie reti.