Il mercato odierno vede una crescita esponenziale dei dispositivi IoT a disposizione dei clienti, con un numero che si attesta sulle centinaia di migliaia. Tra questi dispositivi si annoverano le telecamere di sicurezza, i sistemi Smart Home e Smart Speaker, gli smart toy e i baby monitor, i router, i gateway web e qualsiasi altro prodotto hardware in grado di trasmettere dati ed essere gestito tramite Internet.

La maggior parte di questi dispositivi, in genere, sono di fascia economica e si rivolgono al "mercato di massa", per cui poca o nessuna attenzione è dedicata al controllo degli accessi e alla protezione dei dati. È facile immaginare il motivo per cui tali dispositivi diventano il bersaglio prediletto dei cybercriminali, che ne sfruttano le vulnerabilità per inserirli in una botnet o li utilizzano per spiare i proprietari (o impiegano entrambe le strategie). Questo rende la protezione di tali dispositivi una necessità inderogabile. Inoltre, in seguito alla proliferazione dei dispositivi IoT sul mercato, questa necessità diventa sempre più stringente con il passare dei mesi.

Il sondaggio condotto da Forrester "2017 Global Business Technographics Security Survey" ha evidenziato che, già nel 2017, la maggior parte delle aziende nutriva serie preoccupazioni riguardo alle vulnerabilità di sicurezza dei prodotti IoT che vendevano. Il livello di preoccupazione maggiore è stato riscontrato nei settori seguenti: banche e istituti finanziari, vendita all'ingrosso, vendita generi alimentari, tecnologia, fashion, energia e automazione. In media, il 20% delle aziende stavano pianificando di adottare strategie di sicurezza IoT entro i 12 mesi successivi, con un incremento di questo valore fino al 32% per il segmento industriale.

Per soddisfare la crescente necessità di protezione IoT, Kaspersky Lab ha rilasciato un nuovo feed che raccoglie tutti i dati relativi alle minacce IoT. Le statistiche del feed attuale sono riportate di seguito:

• Numero di record - ~8.000 (stima ad oggi).
• Tipi di malware analizzati nel feed IoT:
  
  
  • File Linux ELF per x86 e x64
  • File Linux ELF per ARM Little endian
  • File Linux ELF per ARM Big endian
  • File Linux ELF per MIPS
  • File Linux ELF per PowerPC
  • Attacchi a piattaforme e a script indipendenti
  • Altri file eseguibili
• Frequenza di aggiornamento: ogni ora.
• I dati sono basati su statistiche estrapolate in 180 giorni di attività.

Kaspersky Lab utilizza honeypot e altre trap in grado di simulare dispositivi IoT non protetti e, in combinazione con i suoi sistemi di ricerca e analisi, individua le minacce IoT non appena fanno la loro comparsa.

Il feed riporta le seguenti informazioni per ciascuna minaccia:

• Id: identificativo univoco.
• Mask: maschera che corrisponde ai siti web utilizzati per scaricare il malware che ha attaccato i dispositivi IoT.
• Type: tipo di minaccia.
• Protocol: modalità utilizzate per scaricare il malware (ad esempio, HTTP, HTTPS, FTP, SFTP e così via).
• Port: porte del server utilizzate per scaricare il malware.
• first_seen e last_seen: intervallo di date in cui è stata rilevata la minaccia
• Popularity: frequenza di utilizzo dell'URL per infettare i dispositivi IoT.
• Geo: i primi 100 Paesi da cui sono partiti gli attacchi.
• IP: i primi 100 indirizzi IP di computer utilizzati per lanciare i malware sui dispositivi IoT.
• File: gli hash e o nomi dei file che gli hacker tentano di lanciare dall'URL (coperti dalla maschera) sui dispositivi IoT.

Kaspersky IoT Threats Data Feed diventa quindi la scelta ideale da installare all'interno di router, gateway web, sistemi Smart Home e singoli prodotti IoT, e contribuisce inoltre a rendere le soluzioni Kaspersky Threat Intelligence complete e altamente affidabili.

Cliccate su CONTATTI per richiedere maggiori informazioni su Kaspersky IoT Threats Data Feed. Vi contatteremo al più presto.