I cyberattacchi verso l’IoT crescono a livello globale

Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, evidenzia di seguito il drastico aumento dei cyberattacchi nei confronti dei dispositivi IoT:

  • Nei primi due mesi del 2023 è stato registrato, rispetto alla media dell’intero 2022, un aumento del 41% di attacchi settimanali ai dispositivi IoT
  • In media, ogni settimana il 54% delle organizzazioni subisce tentativi di cyberattacco che puntano i dispositivi IoT
  • I dispositivi IoT delle organizzazioni europee sono i più bersagliati, seguiti da quelli delle organizzazioni della zona APAC e dell’America Latina

I criminali informatici sono consapevoli che i dispositivi IoT sono una delle parti più vulnerabili delle reti e che la maggior parte di essi non hanno le adeguate protezioni. Dispositivi come videocamere e stampanti possono, ad esempio, consentire l’accesso diretto e una significativa violazione della privacy, funzionando da primo “punto d’appoggio” per gli attaccanti, i quali possono così diffondere attacchi all’interno della rete violata.
I principali attacchiGli exploit delle vulnerabilità IoT sono centinaia, ma alcune sono più diffuse di altre. Ecco le 5 più diffuse dall’inizio del 2023:

  • MVPower DVR Remote Code Execution: colpisce in media il 49% delle organizzazioni ogni settimana.
  • Dasan GPON Router Authentication Bypass (CVE-2018-10561): colpisce settimanalmente il 38% delle organizzazioni.
  • NETGEAR DGN Command Injection: colpisce settimanalmente il 33% delle organizzazioni.
  • D-Link Multiple Products Remote Code Execution (CVE-2015-2051): colpisce settimanalmente il 23% delle organizzazioni.
  • D-Link DSL-2750B Remote Command Execution: colpisce in media il 14% delle organizzazioni ogni settimana.