Il Senato USA si è espresso a metà novembre in tema di sicurezza dell’IoT, l’Internet degli oggetti. E’ stato approvato all’unanimità e senza emendamenti il Internet of Things Cybersecurity Improvement Act of 2020, ultima versione di una legge in lavorazione da 3 anni, già approvata dall’altra Camera del Congresso in settembre. L’atto attende ora la firma del Presidente Trump.
Nell’ultimo mese, secondo Derek Manky, Chief of security insights e Global threat alliances dei FortiGuard Labs, si è osservata a livello globale una crescita accentuata di minacce collegate al Covid-19. I cyber criminali stanno incrementando gli attacchi di phishing e il rilascio di malware, con l’obiettivo di sfruttare ogni gap nelle politiche di security messe in atto dalle aziende nei giorni dell’emergenza. “Tra il 3 marzo e il 27 aprile 2020 abbiamo identificato 119 incidenti di grande portata, principalmente collegati a campagne di phishing – ha detto Derek Manky, da 15 anni in prima linea nello studio dell’evoluzione dei cyber threat. – Le famiglie di malware associate a questi attacchi sono state: Formbook, Trickbot, Guloader, AgentTesla, Lokibot, Hakeye e Infostealer”.
Come deve essere gestita la resilienza di sistemi complessi caratterizzati dalla presenza di attori diversi e da un gran numero di interrelazioni? Che cosa potrebbe accadere se capitasse nel mondo cyber qualcosa di simile a un’alluvione, in senso digitale? Siamo pronti a rispondere e a sostenere l’emergenza? e le reti TLC, oggi elemento critico in ecosistemi complessi, sono effettivamente sotto attacco? In questa intervista riportiamo i temi al centro dell’intervento di Marcello Fausti, Head of Cyber Security di Italiaonline, nel corso del Digital Italy Summit 2019, lo scorso 27 novembre a Roma.
I ricercatori Bitdefender hanno documentato negli ultimi mesi il propagarsi della botnet “Hide & Seek” (HNS) rivolta a device IoT, che – prima volta che viene osservato – sfrutta meccanismi peer to peer per comunicare e si diffonde con un meccanismo da worm, sfruttando le vulnerabilità del protocollo telnet.
Ogni anno il settore della sicurezza deve fronteggiare nuovi tipi di minacce, dal momento che i metodi utilizzati dai criminali informatici per accedere ai dati delle organizzazioni sono in continua evoluzione. In occasione dell’inizio del nuovo anno, gli esperti di sicurezza di Symantec hanno identificato le tendenze per il 2017 e gli anni successivi.
“Il panorama della sicurezza è in costante evoluzione – ha spiegato Vittorio Bitteleri, Head of Sales Enterprise Security Italia di Symantec – E’ importante determinare le aree in cui il settore della sicurezza deve focalizzare la propria attenzione.
E’ in continua crescita il numero di device IoT che usiamo per comandare da remoto elettrodomestici, per registrare prestazioni fisiche mentre si fa sport, per visualizzare da remoto tramite ambienti domestici e lavorativi. Il problema è che, per vari motivi, tra cui sicuramente il basso costo e il rapido time-to-market di questi device, la sicurezza dei sistemi IoT è molto bassa. Cresce quindi il rischio che si diffondano Botnet basate su device IoT.