SecurityOpenLab

Attacchi IoT nel mirino degli hacker, impazza il mercato nero

Gli esperti di sicurezza di Trend Micro hanno studiato il mercato nero degli hacker e hanno scoperto che cresce il volume di compravendite e discussioni sulle tecniche per attaccare i dispositivi IoT.

La popolarità dei dispositivi IoT ne accresce le minacce, e sono sempre più gli hacker che tentano di compromettere i dispositivi connessi per incassare guadagni in denaro. I dettagli di questo scenario sono proposti dagli esperti di sicurezza di Trend Micro nello studio “The Internet of Things in the Criminal Underground”. Gli esperti hanno visitato i maggiori mercati underground mondiali per comprendere come i cybercriminali sfruttino i dispositivi IoT per guadagnare denaro.

Hanno scoperto che i mercati illegali più avanzati in questo ambito sono quelli russo e portoghese, e che gli argomenti di maggiore interesse sono le tecniche di attacco alle organizzazioni finanziarie. Le attività si concentrano sulla vendita di accessi a dispositivi compromessi, per la maggior parte router, webcam e stampanti, che possono essere utilizzati per compiere attacchi.

tutorial generico per violare stampantiTutorial generico su come violare le stampanti


I più a rischio sono i prodotti indirizzati ai consumatori privati. Nei forum del mercato nero la maggior parte delle conversazioni e degli schemi di monetizzazione si focalizza appunto sui dispositivi di massa, anche se non mancano le discussioni su come compromettere macchinari industriali connessi. Il piano per monetizzare gli attacchi ai dispositivi industriali si basa sulle tecniche di estorsione, con la minaccia di bloccare la produzione.

prezzi dei servizi trovati sui forum underground russiPrezzi dei "servizi" trovati sui forum underground russi


Quello che appare chiaro è che all'aumentare dei dispositivi connessi a Internet cresceranno di pari passo le opportunità per gli hacker. Uno studio condotto di recente da F-Secure aveva allertato circa il numero di attacchi rilevati da gennaio a giugno di quest'anno, che è stato dodici volte superiore rispetto a quelli conteggiati nello stesso periodo del 2018. Steve Quane, executive vice president of network defense and hybrid cloud security di Trend Micro, spiega che “i cybercriminali stanno creando un mercato florido per i servizi e gli attacchi basati sui dispositivi IoT. Sono spinti dalla brama di guadagno e il mercato IoT continuerà a crescere, grazie anche al 5G. Gli attacchi IoT sono ancora a uno stadio iniziale, ma i criminali informatici stanno cercando di capire anche come sfruttare i macchinari industriali. Le aziende devono essere pronte a proteggere gli ambienti Industry 4.0”.

i topic di maggiore successo in cinque community undergroundI topic di maggiore successo in cinque community underground


Per non farsi cogliere impreparati, i produttori dovranno iniziare fin da subito a lavorare con gli esperti di sicurezza IoT per mitigare i rischi. Gli utenti finali invece devono prestare attenzione ai dispositivi connessi, proteggerli con password adeguate e soluzioni antivirus sempre aggiornate, ed essere consapevoli dei rischi in modo da ridurre la possibilità di subire un attacco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 24/09/2019

Tag: cyber security hacking iot cyber crime



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy