Mentre le violazioni dei dati e il ransomware sono ancora considerati tra le preoccupazioni più significative per le aziende, le minacce a volte provengono da una direzione che non ci aspettavamo. I criminali informatici utilizzano le botnet per vari scopi dannosi, in particolare per gli attacchi DDoS contro gli obiettivi. Il cambiamento più importante è ora che gli eserciti di bot sono sempre più fatti di dispositivi IoT.
Poiché si prevede che la base installata totale di dispositivi IoT in tutto il mondo raggiungerà i 30,9 miliardi entro il 2025, la minaccia botnet IoT e la sua potenza complessiva continuano ad espandersi.
Gli aggressori hanno colto l'opportunità di creare grandi botnet, a grandi attacchi DDoS complessi per disabilitare o mettere offline un sito Web di destinazione. Sebbene le botnet IoT possano rubare dati riservati, come visto nell'istanza della botnet Torri, la maggior parte delle botnet sono state utilizzate per attacchi DDoS.
Questo è un avvertimento pericoloso per un'azienda online per garantire un'efficace protezione anti-DDoS e la prevenzione dell'acquisizione di bot.
Anatomia di alto livello dell'attacco DDoS IoT
Quindi, cos'è una botnet? – Una botnet è un gruppo di computer infetti sotto il controllo di aggressori utilizzati per eseguire varie truffe e attacchi informatici. Qui, gli aggressori utilizzano malware per assumere il controllo di dispositivi IoT vulnerabili per impedire agli utenti legittimi di accedere ai servizi Internet eseguendo attacchi DDoS.
Un semplice principio governa un attacco DDoS: chiude i siti Web offline consumando più risorse o occupando tutta la larghezza di banda disponibile. Gli aggressori con più dispositivi IoT dirottati possono consumare più risorse e lanciare un attacco più dannoso. I tre obiettivi principali degli attaccanti includono:
-
- Per causare il consumo di risorse limitate
- Per causare modifiche distruttive ai dispositivi di rete
- Per modificare o distruggere le informazioni di configurazione
Perché i dispositivi IoT sono facili prede per il malware botnet?
La crescente proliferazione di dispositivi IoT è diventata un obiettivo attraente per gli aggressori. Inoltre, la maggior parte dei dispositivi IoT include gravi problemi di sicurezza come password deboli, accesso aperto ai sistemi di gestione, credenziali amministrative predefinite o configurazioni di sicurezza deboli. Poiché milioni di dispositivi IoT e il loro numero continuano ad aumentare, non vengono costantemente aggiornati per correggere le vulnerabilità della sicurezza.
Gli attacchi botnet colgono l'opportunità delle vulnerabilità IoT per assumere il controllo dei dispositivi e portare a interruzioni nei servizi online. Sono più posizionati su reti che non sono monitorate per l'attacco, rendendo facile per gli aggressori accedervi. Inoltre, nella maggior parte dei casi, la rete in cui risiedono offre una connessione ad alta velocità che consente una grande quantità di traffico di attacchi DDoS.
Principali tendenze degli attacchi DDoS IoT Botnet
Gli attacchi DDoS botnet IoT non sono nuovi; Mirai è stato il più diffuso e ha continuato a prendere di mira i dispositivi IoT dal 2016. Mirai ha fatto il suo debutto il 20 settembre 2016, con un attacco DDoS contro il blog dell'esperto di sicurezza informatica Krebs. Il successivo attacco DDoS botnet IoT degno di nota è stato nell'ottobre 2016 contro Dyn, un importante DNS (Domain Name Service). La botnet Mirai ha aggredito la vittima con un terabit di traffico al secondo, che ha fatto un nuovo record in un attacco DDoS.
Secondo il rapporto ENISA sul panorama delle minacce, nel 2019 le varianti Mirai sono aumentate del 57%. Il report sulle indagini sulle violazioni dei dati di Verizon ha registrato 103.699 incidenti botnet rivolti principalmente ai settori verticali dei servizi professionali, finanziari e informativi.
Una nuova variante di Mirai chiamata Mozi ha rappresentato il traffico allagato più osservato tra la fine del 2019 e il 2020. La Mirai e la sua variante continuano a rappresentare una minaccia nel 2021; Hanno ampliato il loro attacco con le sue nuove significative capacità.
Gli aggressori utilizzano più botnet basate su botnet Mirai e Mozi come Echobot, BotenaGo, Moonet e Loli per colpire i dispositivi. Secondo il rapporto di Sam sul panorama della sicurezza IoT, nel 2021 si sono verificati oltre 1 miliardo di attacchi alla sicurezza IoT, di cui quasi 62 milioni erano attacchi DDoS correlati all'IoT.
Come proteggersi oggi stesso dagli attacchi DDoS botnet IoT?
Man mano che il panorama delle botnet si espande e le minacce altamente sofisticate diventano inevitabili, le aziende devono andare oltre le soluzioni di sicurezza legacy.
Il primo passo per affrontare queste continue sfide di sicurezza è passare a soluzioni di sicurezza complete basate sul rischio. Inoltre, le soluzioni avanzate e automatizzate di rilevamento e protezione degli endpoint devono offrire una visibilità completa sui dispositivi IoT e sul loro stato di sicurezza.
Come sempre, è necessario implementare misure di prevenzione per rimanere protetti da tali attacchi:
- Monitora il traffico in entrata e in uscita sulla rete per rilevare attività dannose con un Web Application Firewall. WAF di nuova generazione come Indusface AppTrana può bloccare i bot dannosi da IP specifici, garantendo al contempo un trasferimento regolare del traffico bot legittimo.
- Monitora i tentativi di accesso e crea una ricerca di picchi
- Mantieni i dispositivi IoT su reti protette
- Esegui test di sicurezza continui sui dispositivi IoT
La chiusura
Gli attacchi DDoS sono l'intento standard di una botnet IoT. Gli attacchi DDoS possono essere una parte inevitabile della nuova realtà, ma non è necessario prenderla come la nuova norma. Progetta solide soluzioni di sicurezza per proteggere adeguatamente le tue aziende.