novembre 21, 2019
Cyber-notizie : Se Aramco avesse il nostro Antidrone…; e honeypot per combattere i malware dell’Internet delle Cose
Ciao amici!
Recentemente c’è stata una cyber-notizia dal lato oscuro di proporzioni gigantesche. Ne avrete sicuramente sentito parlare, visto che è stata su tutti i notiziari per giorni. Si tratta dell’attacco del drone all’Aramco saudita che ha fatto fuori milioni di barili di greggio al giorno e ha causato centinaia di milioni di dollari di danni.
Purtroppo, temo che questo sia solo l’inizio. Ricordate quei droni che hanno creato il caos a Heathrow qualche tempo fa? O era Gatwick?
Beh, si tratta di una progressione naturale di eventi. Ce ne saranno sicuramente altri. In Arabia Saudita, gli Houthis hanno rivendicato la responsabilità, ma sia i sauditi, sia gli Stati Uniti incolpano l’Iran, e l’Iran nega di essere responsabile. In breve, la solita dimostrazione di forza in Medio Oriente. Ma non è di questo che voglio parlare qui, si tratta di geopolitica, e noi non ne facciamo. No, quello di cui voglio parlare è che mentre si continua a puntare il dito, nel frattempo abbiamo trovato una soluzione per fermare attacchi di droni come quello di Aramco. Quindi, signore e signori, presento al mondo…il nostro nuovo Antidrone!
Allora, come funziona?
Il dispositivo elabora le coordinate di un oggetto in movimento, una rete neurale determina se si tratta di un drone e, se lo è, blocca la connessione tra esso e il suo telecomando. Come risultato, il drone o ritorna alla base o atterra immediatamente quando viene intercettato. Il sistema può essere fisso o mobile, ad esempio per l’installazione su un’automobile.
L’obiettivo principale del nostro antidrone è la protezione di infrastrutture di importanza elevata, come aeroporti, oggetti industriali e altre proprietà. L’incidente della saudita Aramco ha evidenziato quanto sia urgente e necessaria questa tecnologia per prevenire casi simili, e lo diventerà ancora di più: nel 2018 si calcolava che il mercato mondiale dei droni fosse di 14 miliardi di dollari; nel 2024 si prevede che sarà di 43 miliardi di dollari!
È evidente, quindi, che il mercato della protezione contro i droni impiegati per scopi dannosi crescerà molto (troppo) velocemente. Tuttavia, al momento, la nostra soluzione Antidrone è l’unica sul mercato russo in grado di rilevare oggetti tramite video utilizzando reti neurali, ed è il primo al mondo ad utilizzare la scansione laser per rintracciare la posizione dei droni.
Passiamo adesso all’altro elemento presente nel titolo di questo post: honeypot. Insomma, qual è la situazione dei malware nell’ Internet delle Cose? È molto semplice: pessima, in quanto il risvolto negativo dell’Internet delle Cose è direttamente proporzionale allo sviluppo di queste tecnologie. Più Idc, più cyberattacchi.
Inoltre, il rapporto tra la quantità e la varietà dei dispositivi e i malware dei cybercriminali non è affatto equa, il che è peggio, per questo la situazione della sicurezza dell’Internet delle Cose è davvero grave. Ne ho già parlato a lungo.
Stiamo studiando i malware che attacca il settore IoT dal 2008. Per farlo abbiamo utilizzato trappole speciali, chiamate honeypot (da non confondere con gli honeypot per spie 😊. Queste trappole simulano sistemi reali e vulnerabili che attirano gli elementi dannosi come le mosche vengono attirate dalla *****, scusate il francesismo, e una volta “catturata” la studiamo e creiamo la protezione necessaria (anche proattiva).
Negli ultimi dodici anni abbiamo costruito un’intera infrastruttura di honeypot in costante crescita e ottimizzazione. Ad esempio, ogni tanto cambiamo gli indirizzi IP delle nostre trappole, dal momento che i proprietari di botnet tracciano gli honeypot e dopo un po’ di tempo addestrano il loro kit per bypassarle. Inoltre, sulla darkweb vengono condivisi elenchi di indirizzi IP degli honeypot.
Di recente abbiamo pubblicato i risultati di una ricerca unica nel suo genere sui malware dell’Internet delle Cose, che è durata un anno intero.
Abbiamo collocato più di 50 honeypot in tutto il mondo, che sono stati attaccati in media circa 20 mila volte ogni 15 minuti. Nel complesso, nella prima metà del 2019 abbiamo rilevato 105 milioni di attacchi da 276 mila indirizzi IP unici. Per fare un confronto, nel 2018, nello stesso semestre abbiamo rilevato solo 12 milioni di attacchi da 69 mila indirizzi IP. Nel primo semestre del 2019 le principali fonti di infezione provenivano dal Brasile e dalla Cina. Dopo di loro, Egitto, Russia e Stati Uniti. Il numero totale di dispositivi infettati rimane elevato: ogni mese, decine di migliaia di dispositivi cercano di diffondere malware utilizzando attacchi di forza bruta delle password e altre vulnerabilità.
L’Internet delle Cose sta crescendo a una velocità sbalorditiva, proprio come le minacce.
Per questo stiamo progettando di ampliare la nostra capacità di scoprire e studiare queste minacce. La familiarità con le minacce è uno degli elementi chiave nel fornire la sicurezza informatica adeguata e i nostri “honeypot as a service” sono pronti. Raccogliamo e raggruppiamo le connessioni in entrata e tutti i dati elaborati diventano disponibili in tempo reale. Siete interessati? Scriveteci.