L’ultimo Threat Intelligence Report di Nokia ha rilevato che il traffico DDoS (Distributed Denial of Service) delle botnet IoT, proveniente da un gran numero di dispositivi IoT non protetti con l’obiettivo di interrompere i servizi di network di telecomunicazioni per milioni di utenti, è aumentato di cinque volte nell’ultimo anno, a seguito dell’invasione dell’Ucraina da parte della Russia e a causa del crescente aumento dei gruppi di hacker a scopo di lucro gestiti dai criminali informatici.
Questo forte aumento, dovuto anche al maggiore utilizzo di dispositivi IoT da parte dei consumatori di tutto il mondo, è stato notato per la prima volta all’inizio del conflitto tra Russia e Ucraina, ma da allora si è diffuso anche in altre parti del mondo, con attacchi DDoS guidati da botnet utilizzati per interrompere le reti di telecomunicazioni e altre infrastrutture e servizi critici. Il numero di dispositivi IoT (bot) impegnati in attacchi DDoS guidati da botnet è passato da circa 200.000 un anno fa a circa 1 milione di dispositivi, che oggi generano oltre il 40% di tutto il traffico DDoS.
Il malware più comune nelle reti di telecomunicazioni è risultato essere un malware bot che esegue la scansione dei dispositivi vulnerabili, una tattica associata a diverse botnet IoT. Ci sono miliardi di dispositivi IoT in tutto il mondo, che vanno dai frigoriferi smart, ai sensori medici e agli smartwatch; molti di questi dispositivi hanno protezioni di sicurezza poco rigorose.
Il Threat Intelligence Report ha inoltre rilevato che il numero di trojan che prendono di mira le informazioni bancarie personali nei dispositivi mobili è raddoppiato, raggiungendo il 9%, mettendo milioni di utenti in tutto il mondo a rischio di furto di informazioni finanziarie e relative alle carte di credito. Un trojan è un codice software malevolo mascherato da codice sicuro.
Il report, tuttavia, dà anche notizie incoraggianti, mostrando che le infezioni da malware nelle reti domestiche sono diminuite da un massimo del 3% durante il Covid, all’1,5%, vicino al livello pre-pandemia dell’1%, in quanto le campagne di malware che hanno preso di mira l’ondata di lavoratori a casa si sono affievolite e più persone sono tornate a lavorare in ufficio.
Questi risultati si basano su dati aggregati dal monitoraggio del traffico di rete su oltre 200 milioni di dispositivi a livello globale in cui è stato implementato il prodotto Nokia NetGuard Endpoint Security.
Il Threat Intelligence Report è stato redatto dagli esperti del Threat Intelligence Center in Canada, del Nokia Cyber Security Center in Francia, del Nokia Security Operations Center in India e di Nokia Deepfield, una divisione di Nokia che si occupa di applicazioni software per l’analisi delle reti e la sicurezza DDoS.
Hamdy Farid, Senior Vice President, Business Applications di Nokia ha affermato: “I risultati principali di questo report sottolineano l’ampiezza e la complessità delle attività dei criminali informatici. Un singolo attacco DDoS di una botnet può coinvolgere centinaia di migliaia di dispositivi IoT, rappresentando una minaccia significativa per le reti a livello globale. Per mitigare i rischi, è essenziale che i provider di servizi, i fornitori e le autorità di regolamentazione lavorino per sviluppare misure di sicurezza più solide per la rete 5G, compresa l’implementazione di un sistema di rilevamento e risposta alle minacce incentrato sulle telecomunicazioni, oltre a pratiche di sicurezza solide e alla sensibilizzazione a ogni livello aziendale”.
