Manifacturing e istruzione sono i due settori più bersagliati dagli attacchi cyber. Lo ha sottolineato Clusit nel recente report, lo ribadisce Zscaler nel suo report ThreatLabz 2023 Enterprise IoT and OT Threat pubblicato di recente, la cui informazione più importante è che nei primi sei mesi di quest’anno il settore manifatturiero, che fa molto affidamento sull'IoT e sull'OT, ha subito il maggior numero di attacchi malware IoT bloccati, con il 54,5% di tutti gli attacchi e una media di 6.000 attacchi settimanali su tutti i dispositivi monitorati. Seguito dall’education, che ha registrato un aumento sostanziale degli attacchi malware IoT, pari a una crescita percentuale del 961%.

Dall'analisi dei log dei dispositivi che si connettono al cloud di sicurezza globale di Zscaler risulta che gli attaccanti sfruttano maggiormente le vulnerabilità di tipo “legacy”. Basta pensare, infatti, che 34 dei 39 exploit IoT più diffusi sono specificamente rivolti a vulnerabilità esistenti da oltre tre anni. La maggior parte degli attacchi sono legati a malware celebri come Mirai e Gafgyt, che da soli rappresentano il 66% dei payload degli attacchi, creando botnet da dispositivi IoT infetti che vengono poi utilizzati per lanciare attacchi DDoS che causano perdite finanziarie per miliardi di dollari con l’indisponibilità temporanea dei sistemi.

Marco Catino, Sales Engineer Manager di Zscaler

Più nel dettaglio, i problemi del settore manifatturiero e retail sono da riallacciare al fatto che a loro fa capo quasi il 52% del traffico di dispositivi IoT. A generarlo sono stampanti 3D, tracker di geolocalizzazione, dispositivi di controllo industriale, sistemi multimediali per autoveicoli, terminali di raccolta dati e terminali di pagamento, che inviano la maggior parte dei segnali sulle reti digitali. Nell’ambito education, invece, a favorire gli attacchi è la diffusione di dispositivi Shadow IoT non protetti all'interno delle reti scolastiche, che costituiscono un facile punto di accesso da sfruttare. Il risultato di tutto questo è un incremento del 400% del malware contro i dispositivi IoT rispetto allo stesso periodo dell'anno passato.

Una soluzione

Marco Catino, Sales Engineer Manager di Zscaler, in occasione dell’ultima edizione del Cybertech Europe 2023 ha spiegato a Security Open Lab la soluzione che l’azienda propone per far fronte a questi attacchi dilaganti: la piattaforma Zero Trust Exchange, che si appoggia a 150 datacenter in tutto il mondo per un accesso sicuro ad applicazioni e servizi. Il funzionamento è piuttosto semplice: gli utenti si connettono al datacenter di riferimento che analizza il traffico dati e individua eventuali tentativi di attacco, e da lì accedono ai servizi.

La gestione del reindirizzamento del traffico è affidata a un agent che veicola tutti i dati in transito attraverso il datacenter di riferimento. La tecnica è stata battezzata Zscaler Privileged Remote Access e di fatto quello che fornisce è un accesso desktop remoto senza client ai sistemi di produzione RDP, SSH e VNC sensibili, senza bisogno di installare un client sui dispositivi non gestiti o accedere a “jump server” o alle VPN.

Il servizio, indirizzato a clienti con un numero di dipendenti pari o superiore a 500 unità, consente di connettere dispositivi OT e IoT di vario tipo senza compromettere la sicurezza della rete o dell'infrastruttura critica di cui fa parte.