12/09/2019 |

Gli attacchi che sfruttano i dispositivi IoT e Windows SMB sono in crescita nel 2019

L’honeynet globale di F-Secure ha misurato un numero di attacchi dodici volte superiore nel primo semestre del 2019 rispetto al primo semestre del 2018

Milano, 12 settembre 2019 – Secondo un nuovo report di F-Secure, “Attack Landscape H1 2019“, i criminali informatici hanno aumentato l’intensità degli attacchi relativi a IoT e SMB nella prima metà del 2019. Il report mette in evidenza le minacce a cui i dispositivi IoT sono sottoposti quando sono online se non adeguatamente protetti, nonché la continua popolarità di Eternal Blue e degli exploit correlati due anni dopo WannaCry.

Gli honeypot di F-Secure – server decoy che sono impostati per attirare gli attaccanti allo scopo di raccogliere informazioni – hanno misurato un aumento del numero di attacchi pari a dodici volte rispetto allo stesso periodo di un anno fa. L’aumento è stato guidato dal traffico indirizzato ai protocolli Telnet e UPnP, che vengono utilizzati dai dispositivi IoT, nonché al protocollo SMB, che viene utilizzato dalla famiglia di exploit Eternal per propagare ransomware e trojan bancari.

Il traffico Telnet ha rappresentato la quota maggiore di traffico del periodo, con oltre 760 milioni di attacchi registrati, ovvero circa il 26 percento del traffico. L’UPnP è stato il successivo più frequente, con 611 milioni di attacchi. SSH, che è anche usato per colpire i dispositivi IoT, ha avuto 456 milioni di attacchi. Probabili fonti di questo traffico sono i dispositivi IoT infettati da malware come Mirai, che era anche la famiglia di malware più comune rilevata dagli honeypot. Mirai infetta router, telecamere di sicurezza e altri dispositivi IoT che utilizzano credenziali predefinite di fabbrica.

Il traffico verso la porta SMB 445 ha visto 556 milioni di attacchi. L’alto livello di traffico SMB indica che la famiglia di exploit Eternal, la prima delle quali è stata utilizzata nella devastante “epidemia” del ransomware WannaCry del 2017, è ancora viva e vegeta, e cerca di devastare milioni di macchine ancora prive di patch.

“Tre anni dopo la prima apparizione di Mirai e due anni dopo WannaCry, ciò dimostra che non abbiamo ancora risolto i problemi legati a questi focolai“, ha spiegato Jarno Niemela, F-Secure Principal Researcher. “L’insicurezza dell’IoT, per esempio, sta diventando sempre più profonda, con sempre più dispositivi che spuntano continuamente e poi vengono cooptati in botnet. E l’attività su SMB indica che ci sono ancora troppe macchine là fuori che rimangono senza patch.”

Altri risultati del report includono:

  • I paesi i cui spazi IP hanno ospitato il maggior numero di fonti di attacco sono stati Cina, Stati Uniti, Russia e Germania.
  • I paesi in cui è stato diretto il maggior numero di attacchi sono stati Stati Uniti, Austria, Ucraina, Regno Unito, Paesi Bassi e Italia.
  • Il metodo di consegna più comune per il ransomware durante il periodo esaminato è stato tramite il protocollo remote desktop (RDP) nel 31% dei casi.
  • La maggior parte del traffico Telnet proveniva da Stati Uniti, Germania, Regno Unito e Paesi Bassi.
  • La maggior parte del traffico SMB proveniva dalla Cina.

Il report completo è disponibile sul blog di F-Secure

F-Secure

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure

Seguici anche sul blog italiano: https://blog.f-secure.com/it/

e sull’account Twitter italiano: @F-Secure_IT

Contatti per la stampa:
Samanta Fumagalli
Resp. Ufficio Stampa
samanta.fumagalli@gmail.com
info@samantafumagalli.com
Mobile 320.9011759

Gli ultimi comunicati stampa

17/10/2019

La valutazione MITRE ATT&CK conferma capacità leader di settore di F-Secure nel rilevare gli attacchi avanzati

I risultati definiscono le tecnologie EDR di F-Secure come una solida base per la creazione di capacità complete di rilevamento e risposta, andando oltre il framework di MITRE

24/09/2019

F-Secure espande la sua attività di consulenza sulla sicurezza informatica a livello globale

Il team multidisciplinare di F-Secure Consulting protegge le tecnologie e le organizzazioni dalle quali le società dipendono

19/09/2019

Il nuovo Global Partner Program di F-Secure unisce tecnologia, formazione e benefit

Il programma di canale aiuta i reseller IT a portare nuove capacità di cyber security focalizzate sulla rilevazione e risposta a un maggior numero di organizzazioni

12/09/2019

Gli attacchi che sfruttano i dispositivi IoT e Windows SMB sono in crescita nel 2019

L’honeynet globale di F-Secure ha misurato un numero di attacchi dodici volte superiore nel primo semestre del 2019 rispetto al primo semestre del 2018

%d bloggers like this: