E’ stata individuata una nuova e sofisticata botnet IoT che potrebbe provocare a breve una vera e propria tempesta informatica in tutto il cyberspazio. Secondo quanto riferito dall’azienda specializzata in sicurezza informatica Check Point, la nuova botnet ha già colpito milioni di aziende e coinvolto moltissimi dispositivi IoT, come le telecamere IP wireless, in un modo più veloce rispetto alla botnet Mirai che si diffuse nel 2016.
Le botnet IoT sono dispositivi collegati a Internet che sono stati infettati dallo stesso malware e sono controllati da remoto da un hacker. “Occorre sottolineare – avverte Check Point – come le botnet IoT si nascondono dietro gli attacchi più pericolosi che hanno coinvolto organizzazioni di tutto il mondo, tra cui ospedali, sistemi di trasporto, società di comunicazione e movimenti politici”.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Anche se alcune caratteristiche tecniche possono ricordare Mirai, “questa è una campagna completamente nuova e molto sofisticata che si sta diffondendo rapidamente in tutto il mondo. E’ troppo presto per prevedere le intenzioni degli cybercriminali, ma considerando i precedenti attacchi DDoS, Check Point raccomanda a tutte le organizzazioni di prepararsi a un possibile attacco”.
A fine settembre, i sistemi IPS di Check Point avevano, infatti, già rilevato alcune azioni riconducibili a una nuova botnet: tantissimi tentativi di hackeraggio sono stati realizzati sfruttando una combinazione di vulnerabilità trovate in vari dispositivi IoT. Con il passare del tempo, il malware si sta evolvendo per sfruttare un numero sempre maggiore di vulnerabilità presenti in alcuni prodotti di brand quali GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology e altri.
Check Point, all’indirizzo https://research.checkpoint.com/new-iot-botnet-storm-coming/ ha pubblicato la lista completa dei dispositivi potenzialmente deboli che possono essere sfruttati dagli hacker. Sembra infatti evidente, aggiunge la società israeliana, che i tentativi di attacco provengono da fonti diverse e da numerosi device IoT, il che significa che spesso questi stessi attacchi vengono diffusi direttamente dai dispositivi IoT. “Stimiamo che finora più di un milione di aziende è stato attaccato, compresi Stati Uniti e Australia, e che il numero sta aumentando”, conclude l’analisi dell’azienda.
http://www.adnkronos.com/magazine/cybernews/2017/10/20/allarme-hacker-arriva-tempesta-informatica-gia-colpite-milioni-aziende_mmfBDHkX9vkTQQZXQhyOjI.html