La crescente proliferazione di dispositivi IoT ha aperto la strada all'ascesa delle botnet IoT che oggi amplificano gli attacchi DDoS. Questo è un avvertimento pericoloso che la possibilità di un sofisticato attacco DDoS e un'interruzione prolungata del servizio impedirà alle aziende di crescere.
Sebbene le violazioni dei dati e il ransomware siano ancora considerati tra le preoccupazioni più significative per le aziende, le minacce a volte provengono da una direzione che non ci aspettavamo. I criminali informatici utilizzano le botnet per vari scopi dannosi, soprattutto per attacchi DDoS contro obiettivi. Il cambiamento più importante è ora che gli eserciti di bot sono sempre più costituiti da dispositivi IoT.
Poiché si prevede che la base installata totale di dispositivi IoT in tutto il mondo raggiungerà i 30.9 miliardi entro il 2025, la minaccia botnet IoT e la sua potenza complessiva continuano ad espandersi.
Gli aggressori hanno colto l'opportunità per creare botnet di grandi dimensioni, attacchi DDoS complessi e di grandi dimensioni per disabilitare o mettere offline un sito Web di destinazione. Sebbene le botnet IoT possano rubare dati riservati, come si è visto nel caso della botnet Torri, la maggior parte delle botnet è stata utilizzata per attacchi DDoS.
Questo è un avvertimento pericoloso per un business online per assicurarsi che siano efficaci protezione anti-DDoS e prevenzione dell'acquisizione di bot.
Anatomia di alto livello dell'attacco DDoS IoT
Così, cos'è una botnet? – Una botnet è un gruppo di computer infetti sotto il controllo di aggressori utilizzati per eseguire varie truffe e attacchi informatici. Qui, gli aggressori utilizzano il malware per assumere il controllo dei dispositivi IoT vulnerabili per impedire agli utenti legittimi di accedere ai servizi Internet eseguendo attacchi DDoS.
Un semplice principio governa un attacco DDoS: interrompe i siti Web offline consumando più risorse o occupando tutta la larghezza di banda disponibile. Gli aggressori con più dispositivi IoT dirottati possono consumare più risorse e lanciare un attacco più dannoso. I tre obiettivi principali degli attaccanti includono:
-
- Per causare il consumo di risorse limitate
- Per causare modifiche distruttive ai dispositivi di rete
- Per modificare o distruggere le informazioni di configurazione
Perché i dispositivi IoT sono facili prede del malware botnet?
La crescente proliferazione di dispositivi IoT è diventata un obiettivo attraente per gli aggressori. Inoltre, la maggior parte dei dispositivi IoT include seri problemi di sicurezza come password deboli, accesso aperto ai sistemi di gestione, credenziali amministrative predefinite o configurazioni di sicurezza deboli. Poiché milioni di dispositivi IoT e il loro numero continuano ad aumentare, non vengono costantemente aggiornati per applicare patch contro le vulnerabilità della sicurezza.
Gli attacchi botnet colgono l'opportunità delle vulnerabilità IoT per assumere il controllo dei dispositivi e portare a interruzioni nei servizi online. Sono per lo più posizionati su reti che non sono monitorate per l'attacco, facilitando l'accesso agli aggressori. Inoltre, nella maggior parte dei casi, la rete in cui risiedono offre una connessione ad alta velocità che consente una grande quantità di traffico di attacchi DDoS.
Principali tendenze degli attacchi DDoS per botnet IoT
Gli attacchi DDoS botnet IoT non sono nuovi; Mirai era il più diffuso e ha continuato a prendere di mira i dispositivi IoT dal 2016. Mirai ha debuttato il 20 settembre 2016 con un attacco DDoS contro il blog dell'esperto di sicurezza informatica Krebs. Il successivo attacco DDoS della botnet IoT è stato nell'ottobre 2016 contro Dyn, uno dei principali DNS (Domain Name Service). La botnet Mirai ha aggredito la vittima con un terabit di traffico al secondo, che ha stabilito un nuovo record in un attacco DDoS.
Secondo il Rapporto ENISA sul panorama delle minacce, nel 2019 le varianti Mirai sono aumentate del 57%. Il Indagini sulla violazione dei dati di Verizon rapporto ha registrato 103 incidenti botnet rivolti principalmente ai settori verticali del settore dei servizi professionali, finanziari e informativi.
Una nuova variante di Mirai chiamata Mozi ha rappresentato il traffico allagato più osservato tra la fine del 2019 e il 2020. Mirai e la sua variante continuano a rappresentare una minaccia nel 2021; hanno ampliato il loro attacco con le sue nuove e significative capacità.
Gli aggressori utilizzano più botnet basate su botnet Mirai e Mozi come Echobot, BotenaGo, Moonet e Loli per prendere di mira i dispositivi. Secondo il rapporto di Sam sul Panorama della sicurezza IoT, nel 1 si sono verificati oltre 2021 miliardo di attacchi alla sicurezza dell'IoT, quasi 62 milioni dei quali erano attacchi DDoS relativi all'IoT.
Come puoi proteggerti dagli attacchi DDoS dei botnet IoT oggi?
Man mano che il panorama delle botnet si espande e le minacce altamente sofisticate diventano inevitabili, le aziende devono andare oltre le soluzioni di sicurezza legacy.
Il primo passo per affrontare queste continue sfide alla sicurezza è passare a soluzioni di sicurezza complete basate sul rischio. Inoltre, le soluzioni avanzate e automatizzate di rilevamento e protezione degli endpoint devono offrire una visibilità completa sui dispositivi IoT e sul loro stato di sicurezza.
Come sempre, dovrebbero essere implementate misure di prevenzione per rimanere protetti da tali attacchi:
- Monitora il traffico in entrata e in uscita sulla tua rete per attività dannose con un firewall per applicazioni Web. Come il WAF di nuova generazione Indusface AppTrana può bloccare i bot dannosi da IP specifici garantendo al contempo un trasferimento regolare dei traffici di bot legittimi.
- Monitora i tentativi di accesso e crea un'allerta per i picchi
- Mantieni i dispositivi IoT su reti protette
- Esegui test di sicurezza continui sui dispositivi IoT
La chiusura
Gli attacchi DDoS sono l'intento standard di una botnet IoT. DDoS può essere una parte inevitabile della nuova realtà, ma non è necessario prenderlo come la nuova norma. Progetta solide soluzioni di sicurezza per proteggere adeguatamente le tue attività.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://threatpost.com/ddos-attacks-prepared/180273/
- 1
- 2016
- 2019
- 2020
- 2021
- 9
- a
- accesso
- Accedendo
- Secondo
- attività
- aggiunta
- indirizzamento
- amministrativo
- Avanzate
- contro
- Tutti
- Sebbene il
- sempre
- tra
- quantità
- anatomia
- ed
- Applicazioni
- attacco
- attacchi
- Tentativi
- attraente
- Automatizzata
- disponibile
- Vasca
- Larghezza di banda
- base
- basato
- diventare
- Al di là di
- Miliardo
- Bloccare
- Blog
- Bot
- Botnet
- botnet
- bots
- violazione
- violazioni
- affari
- aziende
- detto
- funzionalità
- casi
- Causare
- sfide
- il cambiamento
- Modifiche
- Venire
- completamento di una
- complesso
- globale
- computer
- Problemi della Pelle
- Configurazione
- veloce
- considerato
- costantemente
- consumare
- consumo
- continua
- continua
- continuo
- di controllo
- creare
- Credenziali
- i criminali informatici
- Cybersecurity
- danneggiamento
- Pericoloso
- dati
- violazione di dati
- Violazioni dei dati
- Protezione
- attacco DDoS
- debutto
- Predefinito
- distruggere
- rivelazione
- dispositivi
- direzione
- interruzioni
- dns
- dominio
- Domain Name
- Dont
- giù
- Efficace
- Abilita
- endpoint
- garantire
- assicurando
- aziende
- Europa
- esecuzione
- Espandere
- espande
- previsto
- esperto
- finanziario
- firewall
- Nome
- da
- Carburante
- ulteriormente
- Obiettivi
- governa
- Gruppo
- Crescita
- qui
- vivamente
- HTTPS
- implementato
- importante
- in
- includere
- In arrivo
- Aumento
- è aumentato
- sempre più
- industface
- industria
- inevitabile
- informazioni
- esempio
- intento
- Internet
- IoT
- dispositivi iot
- sicurezza
- IT
- paesaggio
- grandi
- In ritardo
- lanciare
- portare
- Eredità
- Limitato
- fatto
- Principale
- maggiore
- Fare
- il malware
- gestione
- milione
- milioni
- monitorati
- Scopri di più
- maggior parte
- cambiano
- in movimento
- multiplo
- Nome
- Nome Servizio
- quasi
- Bisogno
- Rete
- reti
- New
- GENERAZIONE
- notevole
- numeri
- ottobre
- offrire
- Offerte
- offline
- ONE
- in corso
- online
- aprire
- Opportunità
- interruzione
- complessivo
- panoramica
- parte
- Le password
- Toppa
- Eseguire
- PHP
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibilità
- energia
- preparato
- atleta
- prevenire
- Frodi
- principalmente
- principio
- professionale
- propriamente
- protegge
- protetta
- protezione
- fini
- ransomware
- raggiungere
- Realtà
- record
- registrato
- rapporto
- Risorse
- Aumento
- robusto
- truffe
- Secondo
- sicuro
- problemi di
- sequestrare
- sequestrati
- Settembre
- grave
- servizio
- Servizi
- dovrebbero
- significativa
- significativamente
- Un'espansione
- da
- Dal 2016
- Soluzioni
- sofisticato
- specifico
- Standard
- Regione / Stato
- soggiorno
- step
- Passi
- Ancora
- tale
- SISTEMI DI TRATTAMENTO
- Fai
- acquisizione
- prende
- Target
- mira
- obiettivi
- Testing
- I
- loro
- minaccia
- minacce
- tre
- Attraverso
- a
- oggi
- Totale
- traffico
- trasferimento
- per
- aggiornato
- uso
- utenti
- Variante
- vario
- Verizon
- verticali
- Vittima
- visibilità
- vulnerabilità
- Vulnerabile
- identificazione dei warning
- sito web
- applicazione web
- Sito web
- siti web
- quale
- while
- volere
- In tutto il mondo
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
