Nokia Threat Intelligence Report: forte aumento dell'attività di botnet IoT dannose

L'ultimo Threat Intelligence Report di Nokia ha rilevato che il traffico DDoS (Distributed Denial of Service) delle botnet IoT, proveniente da un gran numero di dispositivi IoT non protetti con l'obiettivo di interrompere i servizi di network di telecomunicazioni per milioni di utenti, è aumentato di cinque volte nell'ultimo anno, a seguito dell'invasione dell'Ucraina da parte della Russia e a causa del crescente aumento dei gruppi di hacker a scopo di lucro gestiti dai criminali informatici.

Questo forte aumento, dovuto anche al maggiore utilizzo di dispositivi IoT da parte dei consumatori di tutto il mondo, è stato notato per la prima volta all'inizio del conflitto tra Russia e Ucraina, ma da allora si è diffuso anche in altre parti del mondo, con attacchi DDoS guidati da botnet utilizzati per interrompere le reti di telecomunicazioni e altre infrastrutture e servizi critici. Il numero di dispositivi IoT (bot) impegnati in attacchi DDoS guidati da botnet è passato da circa 200.000 un anno fa a circa 1 milione di dispositivi, che oggi generano oltre il 40% di tutto il traffico DDoS.

Il malware più comune nelle reti di telecomunicazioni è risultato essere un malware bot che esegue la scansione dei dispositivi vulnerabili, una tattica associata a diverse botnet IoT. Ci sono miliardi di dispositivi IoT in tutto il mondo, che vanno dai frigoriferi smart, ai sensori medici e agli smartwatch; molti di questi dispositivi hanno protezioni di sicurezza poco rigorose.

Il Threat Intelligence Report ha inoltre rilevato che il numero di trojan che prendono di mira le informazioni bancarie personali nei dispositivi mobili è raddoppiato, raggiungendo il 9%, mettendo milioni di utenti in tutto il mondo a rischio di furto di informazioni finanziarie e relative alle carte di credito. Un trojan è un codice software malevolo mascherato da codice sicuro.

Il report, tuttavia, dà anche notizie incoraggianti, mostrando che le infezioni da malware nelle reti domestiche sono diminuite da un massimo del 3% durante il Covid, all'1,5%, vicino al livello pre-pandemia dell'1%, in quanto le campagne di malware che hanno preso di mira l'ondata di lavoratori a casa si sono affievolite e più persone sono tornate a lavorare in ufficio.