Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, ha reso noti alcuni dati che evidenziano la notevole cfrescita dei cyberattacchi nei confronti dei dispositivi IoT a livello globale. Rispetto alla media di tutto il 2022, nei primi due mesi del 2023 è stato infatti registrato un incremento del 41% di attacchi settimanali proprio a dispositivi IoT.
I criminali informatici sono a conoscenza del fatto che questo genere di dispositivi rappresenta una delle parti più vulnerabili delle reti e che la maggior parte di essi non risulta adeguatamente protetta. Videocamere e stampanti, per fare un esempio concreto, potrebbero consentire l’accesso diretto e una violazione della privacy, agendo da primo “punto d'appoggio” per gli attaccanti, che possono così diffondere attacchi all'interno della rete violata.
Ogni settimana, il 54% delle organizzazioni subisce tentativi di cyberattacco che puntano proprio a dispositivi IoT. Maggiormente presi di mira sono i dispositivi che appartengono a organizzazioni europee, seguiti da quelli delle organizzazioni della zona APAC e dell'America Latina.
Gli attacchi più rilevanti
Risultano essere centinaia gli exploit delle vulnerabilità IoT.
Le 5 più diffuse dall'inizio del 2023:
• MVPower DVR Remote Code Execution: colpisce in media il 49% delle organizzazioni ogni settimana.
• Dasan GPON Router Authentication Bypass (CVE-2018-10561): colpisce settimanalmente il 38% delle organizzazioni.
• NETGEAR DGN Command Injection: colpisce settimanalmente il 33% delle organizzazioni.
• D-Link Multiple Products Remote Code Execution (CVE-2015-2051): colpisce settimanalmente il 23% delle organizzazioni.
• D-Link DSL-2750B Remote Command Execution: colpisce in media il 14% delle organizzazioni ogni settimana.
maggiori informazioni su:
www.CheckpointSystems.com
La tutela dell'operatore in ambito Forze dell'Ordine, sanità, trasporti, tra tecnologie disponibili, digitalizzazione e impatto privacy
Necessità e approcci per l'innovazione nelle infrastrutture critiche della città futura
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda