Protocolli Telnet bersagliati con maggiore frequenza rispetto a quelli SSH. Lo rivela Arbor Networks.
Arbor Networks, la divisione sicurezza di NETSCOUT, ha comunicato il rafforzamento della sua rete honeypot globale tramite l’introduzione di un’ulteriore infrastruttura basata su cloud che monitora le attività di scansione che potrebbero compromettere i dispositivi IoT (Internet of Things). L’infrastruttura sarà presente nelle seguenti regioni: Asia Pacifico nord-orientale, Asia Pacifico sud-orientale, Europa centrale, Europa occidentale, Sud America orientale, Stati Uniti orientali e Stati Uniti occidentali.
I dispositivi IoT rappresentano un bersaglio ideale per i criminali informatici intenzionati a sviluppare le botnet DDoS in quanto presentano meccanismi di sicurezza scarsi o inesistenti. Alcuni dispositivi IoT utilizzano password predefinite a codifica fissa, molti sono dotati di servizi superflui sempre attivi e sfruttabili dagli attaccanti e altri contengono interfacce di gestione non protette. Tuttavia, ciò che conta di più per gli aggressori DDoS è soprattutto il fatto che i dispositivi IoT offrano connessioni ad alta velocità e che siano sempre accesi: ogni dispositivo compromesso causa infatti un ampio e prevedibile volume di traffico di attacco.
Osservando i dati relativi all’honeypot nell’arco di un periodo di due settimane, Arbor ha riscontrato in totale 1.027.543 tentativi di login, di cui 819.198 falliti, provenienti da 92.317 singoli indirizzi IP sorgente.
Altre news dal mondo IOT