Crescita vertiginosa dei cyberattacchi verso dispositivi IoT

Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, ha reso noti alcuni dati che evidenziano la notevole cfrescita dei cyberattacchi nei confronti dei dispositivi IoT a livello globale. Rispetto alla media di tutto il 2022, nei primi due mesi del 2023 è stato infatti registrato un incremento del 41% di attacchi settimanali proprio a dispositivi IoT.

I criminali informatici sono a conoscenza del fatto che questo genere di dispositivi rappresenta una delle parti più vulnerabili delle reti e che la maggior parte di essi non risulta adeguatamente protetta. Videocamere e stampanti, per fare un esempio concreto, potrebbero consentire l’accesso diretto e una violazione della privacy, agendo da primo “punto d'appoggio” per gli attaccanti, che possono così diffondere attacchi all'interno della rete violata.

Ogni settimana, il 54% delle organizzazioni subisce tentativi di cyberattacco che puntano proprio a dispositivi IoT. Maggiormente presi di mira sono i dispositivi che appartengono a organizzazioni europee, seguiti da quelli delle organizzazioni della zona APAC e dell'America Latina.

Gli attacchi più rilevanti 

Risultano essere centinaia gli exploit delle vulnerabilità IoT. 

Le 5 più diffuse dall'inizio del 2023:

• MVPower DVR Remote Code Execution: colpisce in media il 49% delle organizzazioni ogni settimana.

• Dasan GPON Router Authentication Bypass (CVE-2018-10561): colpisce settimanalmente il 38% delle organizzazioni.

• NETGEAR DGN Command Injection: colpisce settimanalmente il 33% delle organizzazioni.

• D-Link Multiple Products Remote Code Execution (CVE-2015-2051): colpisce settimanalmente il 23% delle organizzazioni.

• D-Link DSL-2750B Remote Command Execution: colpisce in media il 14% delle organizzazioni ogni settimana.