Trend Micro Incorporated, leader mondiale nelle soluzioni di cybersicurezza, ha pubblicato uno studio intitolato “Worm War: The Botnet Battle for IoT Territory” Guerra dei vermi: la battaglia delle botnet per il territorio dell’IoT che mette in guardia i consumatori da una nuova importante ondata di attacchi lanciati per dirottare i router domestici e utilizzarli nelle botnet IoT. Gli autori del rapporto invitano gli utenti a prendere provvedimenti per assicurarsi che i dispositivi in loro possesso non siano coinvolti in attività criminali.
Recente ondata di attacchi contro i router. Ciò è stato particolarmente evidente nel quarto trimestre del 2023. Un nuovo studio dimostra che il numero di abusi che coinvolgono questi dispositivi continuerà ad aumentare, in quanto gli aggressori possono facilmente recuperare tali infezioni in ulteriori attacchi utilizzando router dirottati.
“Con un numero così elevato di persone che utilizzano le reti domestiche per lavoro e studio, è diventato particolarmente importante monitorare ciò che accade con il router”, ha dichiarato John Clay, Global Head of Cyber Threat Communications di Trend Micro. – I criminali informatici hanno aumentato notevolmente l’intensità degli attacchi, sapendo che la stragrande maggioranza dei router domestici utilizza il nome utente e la password predefiniti. Il controllo del router può essere percepito dagli utenti domestici come una riduzione della larghezza di banda della rete. Inoltre, le organizzazioni prese di mira da attacchi che utilizzano router infetti potrebbero trovarsi di fronte a botnet che mandano offline i loro siti web – lo abbiamo già visto in precedenti attacchi di alto profilo”.
Una ricerca di Trend Micro rivela che nel mese di ottobre 2023 si è registrato un aumento dei tentativi di violazione delle password sui router. In questo caso, gli aggressori utilizzano un software che prova automaticamente le combinazioni di password più comuni. Il numero di questi tentativi è più che decuplicato, passando dai 23 milioni di settembre ai quasi 249 milioni di dicembre 2023. Trend Micro ha registrato quasi 194 milioni di accessi brute-force nel marzo 2023.
Un altro indicatore dell’aumento di questa minaccia è rappresentato dai dispositivi che tentano di avviare sessioni telnet con altri dispositivi IoT. Poiché il protocollo telnet non prevede la crittografia dei dati, gli aggressori o le loro botnet preferiscono utilizzarlo per raccogliere le credenziali. Il picco è stato registrato a metà marzo 2023, con circa 16.000 dispositivi che hanno tentato di avviare sessioni telnet con altri dispositivi IoT in una sola settimana.
Questa tendenza è preoccupante per diversi motivi. I criminali informatici fanno a gara per compromettere il maggior numero possibile di router per costruire botnet. Queste botnet vengono poi vendute a siti clandestini, come strumento per lanciare attacchi DDOS o per anonimizzare altre attività illecite come le frodi di click, il furto di dati e il dirottamento di account.
La concorrenza è così feroce che i criminali rimuoveranno qualsiasi malware trovato su un router attaccato e installato da un concorrente per ottenere il controllo esclusivo del dispositivo. Un utente domestico il cui router è stato compromesso sarà il primo a riscontrare problemi di prestazioni. Se un dispositivo viene successivamente coinvolto in un attacco, il suo indirizzo IP può essere inserito nella lista nera, causando la disconnessione dell’utente da parti importanti di Internet e delle reti aziendali.
Come spiega il rapporto, esiste un fiorente mercato nero del malware per le botnet e delle botnet a noleggio. Sebbene qualsiasi dispositivo IoT possa essere violato e utilizzato come parte di una botnet, i router sono particolarmente interessanti per gli aggressori in quanto facilmente accessibili e direttamente connessi a Internet.
Trend Micro ha pubblicato dei consigli per gli utenti domestici:
– Assicuratevi di utilizzare una password sicura; cambiatela di tanto in tanto;
– assicurarsi che il router abbia il firmware più recente;
– controllare i registri dei dispositivi per individuare attività che non hanno senso per la rete;
– Consentire il login al router solo dalla rete locale.
È possibile leggere il rapporto completo sul sito web di Trend Micro Incorporated
Cosa possiamo fare per proteggerci da questa “guerra di Internet” che coinvolge i router domestici segnalata da Trend Micro? Quali precauzioni dobbiamo prendere per garantire la sicurezza della nostra connessione e dei nostri dispositivi?
Per proteggerci da questa “guerra di Internet” che coinvolge i router domestici segnalata da Trend Micro, dobbiamo prendere alcune precauzioni. Innanzitutto, è fondamentale aggiornare regolarmente il firmware del router e assicurarci di avere una password sicura e unica per la rete Wi-Fi. È consigliabile disattivare la funzione di configurazione remota del router e abilitare il firewall integrato. Inoltre, è importante evitare di scaricare file da fonti non attendibili e di cliccare su link sospetti o email di phishing. Infine, l’utilizzo di software antivirus e antimalware aggiornati può contribuire a proteggere i nostri dispositivi da eventuali attacchi informatici.