novembre 21, 2019

Cyber-notizie : Se Aramco avesse il nostro Antidrone…; e honeypot per combattere i malware dell’Internet delle Cose

Ciao amici!

Recentemente c’è stata una cyber-notizia dal lato oscuro di proporzioni gigantesche. Ne avrete sicuramente sentito parlare, visto che è stata su tutti i notiziari per giorni. Si tratta dell’attacco del drone all’Aramco saudita che ha fatto fuori milioni di barili di greggio al giorno e ha causato centinaia di milioni di dollari di danni.

Purtroppo, temo che questo sia solo l’inizio. Ricordate quei droni che hanno creato il caos a Heathrow qualche tempo fa? O era Gatwick?

Beh, si tratta di una progressione naturale di eventi. Ce ne saranno sicuramente altri. In Arabia Saudita, gli Houthis hanno rivendicato la responsabilità, ma sia i sauditi, sia gli Stati Uniti incolpano l’Iran, e l’Iran nega di essere responsabile. In breve, la solita dimostrazione di forza in Medio Oriente. Ma non è di questo che voglio parlare qui, si tratta di geopolitica, e noi non ne facciamo. No, quello di cui voglio parlare è che mentre si continua a puntare il dito, nel frattempo abbiamo trovato una soluzione per fermare attacchi di droni come quello di Aramco. Quindi, signore e signori, presento al mondo…il nostro nuovo Antidrone!

Allora, come funziona?

Il dispositivo elabora le coordinate di un oggetto in movimento, una rete neurale determina se si tratta di un drone e, se lo è, blocca la connessione tra esso e il suo telecomando. Come risultato, il drone o ritorna alla base o atterra immediatamente quando viene intercettato. Il sistema può essere fisso o mobile, ad esempio per l’installazione su un’automobile.

L’obiettivo principale del nostro antidrone è la protezione di infrastrutture di importanza elevata, come aeroporti, oggetti industriali e altre proprietà. L’incidente della saudita Aramco ha evidenziato quanto sia urgente e necessaria questa tecnologia per prevenire casi simili, e lo diventerà ancora di più: nel 2018 si calcolava che il mercato mondiale dei droni fosse di 14 miliardi di dollari; nel 2024 si prevede che sarà di 43 miliardi di dollari!

È evidente, quindi, che il mercato della protezione contro i droni impiegati per scopi dannosi crescerà molto (troppo) velocemente. Tuttavia, al momento, la nostra soluzione Antidrone è l’unica sul mercato russo in grado di rilevare oggetti tramite video utilizzando reti neurali, ed è il primo al mondo ad utilizzare la scansione laser per rintracciare la posizione dei droni.

Passiamo adesso all’altro elemento presente nel titolo di questo post: honeypot. Insomma, qual è la situazione dei malware nell’ Internet delle Cose? È molto semplice: pessima, in quanto il risvolto negativo dell’Internet delle Cose è direttamente proporzionale allo sviluppo di queste tecnologie. Più Idc, più cyberattacchi.

Inoltre, il rapporto tra la quantità e la varietà dei dispositivi e i malware dei cybercriminali non è affatto equa, il che è peggio, per questo la situazione della sicurezza dell’Internet delle Cose è davvero grave. Ne ho già parlato a lungo.

Stiamo studiando i malware che attacca il settore IoT dal 2008. Per farlo abbiamo utilizzato trappole speciali, chiamate honeypot (da non confondere con gli honeypot per spie 😊. Queste trappole simulano sistemi reali e vulnerabili che attirano gli elementi dannosi come le mosche vengono attirate dalla *****, scusate il francesismo, e una volta “catturata” la studiamo e creiamo la protezione necessaria (anche proattiva).

Negli ultimi dodici anni abbiamo costruito un’intera infrastruttura di honeypot in costante crescita e ottimizzazione. Ad esempio, ogni tanto cambiamo gli indirizzi IP delle nostre trappole, dal momento che i proprietari di botnet tracciano gli honeypot e dopo un po’ di tempo addestrano il loro kit per bypassarle. Inoltre, sulla darkweb vengono condivisi elenchi di indirizzi IP degli honeypot.

Fonte

 

Di recente abbiamo pubblicato i risultati di una ricerca unica nel suo genere sui malware dell’Internet delle Cose, che è durata un anno intero.

Abbiamo collocato più di 50 honeypot in tutto il mondo, che sono stati attaccati in media circa 20 mila volte ogni 15 minuti. Nel complesso, nella prima metà del 2019 abbiamo rilevato 105 milioni di attacchi da 276 mila indirizzi IP unici. Per fare un confronto, nel 2018, nello stesso semestre abbiamo rilevato solo 12 milioni di attacchi da 69 mila indirizzi IP. Nel primo semestre del 2019 le principali fonti di infezione provenivano dal Brasile e dalla Cina. Dopo di loro, Egitto, Russia e Stati Uniti. Il numero totale di dispositivi infettati rimane elevato: ogni mese, decine di migliaia di dispositivi cercano di diffondere malware utilizzando attacchi di forza bruta delle password e altre vulnerabilità.

Fonte

L’Internet delle Cose sta crescendo a una velocità sbalorditiva, proprio come le minacce.

Per questo stiamo progettando di ampliare la nostra capacità di scoprire e studiare queste minacce. La familiarità con le minacce è uno degli elementi chiave nel fornire la sicurezza informatica adeguata e i nostri “honeypot as a service” sono pronti. Raccogliamo e raggruppiamo le connessioni in entrata e tutti i dati elaborati diventano disponibili in tempo reale. Siete interessati? Scriveteci.

LEGGI I COMMENTI 0
Scrivi un commento
Facebook

giugno 27, 2023

I vertici di Infosec: di nuovo al SAS, questa volta di persona!

Trombe, rullo di tamburi, applausi, acclamazioni, fischi! Ecco due fantastiche notizie per voi: una ottima, l’altra ancora meglio… La prima: quest’anno si terrà la nostra quindicesima conferenza annuale sulla sicurezza informatica, il Security Analyst Summit (SAS). Quindicesima? Incredibile… come passa il tempo!! La seconda: siamo finalmente tornati a un formato offline, ovvero presenziale, faccia a […]

gennaio 19, 2023

Bilancio del 2022: anche i brevetti stanno arrivando!

Inventare nuove tecnologie all’avanguardia è solo una parte del nostro lavoro. Aspettate, no: non va bene essere così categorici… Una nuova tecnologia all’avanguardia e rivoluzionaria comporta un processo di creazione probabilmente molto più complesso e lungo di quanto molti possano immaginare. Certo, senza invenzioni non c’è progresso, ma senza il lungo processo di creazione che […]

novembre 11, 2022

11.11: vent’anni a oggi!

Saluti ragazzi e ragazze! All’ improvviso, è arrivato il momento di festeggiare un altro anniversario. Evviva!… Il nostro sistema operativo cyber-immune, KasperskyOS, compie oggi… aspettate. No, non è esatto… Esattamente 20 anni fa, l’11 novembre 2002, abbiamo iniziato un lungo e importante viaggio, che in realtà stiamo ancora percorrendo. Si tratta di un progetto vasto […]

luglio 21, 2022

Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente! Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo […]

luglio 5, 2022

Un Kuarto di secolo? Come passa il tempo!…

Salve gente! Venticinque anni e nove giorni fa, precisamente il 26 giugno 1997, è stata registrata l’azienda che porta il mio stesso nome. Non possiamo non definirle “umili origini” (nel vero senso della parola): all’epoca era un’azienda con una dodicina di persone e con un fatturato pari a zero, ma con una speciale competenza tecnologica […]

Continua

Video