Rapporto Digital Shadows: Con botnet IoT e malware Mirai aumentano probabilità di attacchi futuri su vasta scala. Non solo DDoS

I Media devono alzare le difese della cybersecurity, sia per quanto riguarda i loro sistemi sia per proteggere i clienti. È quanto rileva il rapporto di Digital Whadows: “Shooting the Messenger:. Understanding the Threats to the Media and Broadcasting Industry”. Nel documento si evidenzia che è spesso difficile per le organizzazioni ddentificare e dare priorità alle minacce che devono affrontare online. Le organizzazioni del settore dei media e broadcasting non fanno eccezione. Il documento fornisce una panoramica delle minacce per i mass media nel 2016 e delinea le misure che possono prendere per prevenire e mitigare le minacce potenziali. Dai malware agli attacchi DDoS, passando per i ransomware.

Il futuro del settore a rischio a causa del malware Mirai

I botnet di Internet of Things (IoT), come quelli associati al malware Mirai, hanno dimostrato la capacità di lanciare elevati volumi di ddosattacks. A proposito, il rapporto sottolinea che la disponibilità del codice probabilmente aumenterà la frequenza e le dimensioni dei futuri attacchi. Inoltre, nonostante la crescente consapevolezza, la sicurezza dei dispositivi IoT è destinata a rimanere un problema per il prossimo futuro. Ciò in quanto un numero crescente di prodotti connessi a Internet è immesso sul mercato in modo insicuro. Di conseguenza, gli autori delle minacce svilupperanno modi per sfruttare le vulnerabilità.

Targeting di basso livello può improvvisamente diventare di alto

Nel 2016, i ricercatori hanno rilevato 2 operazioni di hacktivisti in corso di targeting dei media e dell’industria broadcasting. Le azioni finora sono state valutate come un livello basso di rischio. L’emergere di codice sorgente disponibile pubblicamente per botnet IoT, però, aumenta il potenziale per gli attacchi. C’è il rischio, infatti, che da una minaccia di basso livello si arrivi a lanciare elevati volumi di DDoS attack ai servizi. A queste preoccupazioni si aggiungono quelle legate a minacce di tipo diverso per i media e il boradcasting: malvertising, malware, ransomware, propaganda, account take over, databreach e dataleakage. Ciò, soprattutto a seguito del fatto che aumenta il business online del settore. Il rapporto di Digital Shadows ricorda che c’è un “aumento di domanda dai clienti”; questo porterà secondo le previsioni a un amento di entrate globali di 100 miliardi di dollari nel 2020.

Le raccomandazioni per proteggersi da malware, ransomware e tutte le altre minacce

Il rapporto, infine, delinea 5 raccomandazioni per aumentare la cybersecurity contro malware, ransomware e tutte le altre minacce. La prima è monitorare gli account social media delle campagne degli hactivisti importanti: ciò in modo da capire se si è finiti nella “target list”. Se si è un bersaglio, provare a verificare gli strumenti utilizzati dagli operatori coinvolti e la loro credibilità: permetterà di assegnare priorità al meglio alle difese. La seconda è monitorare le ultime vulnerabilità dei propri browser e di Flash, controllando che siano sempre aggiornati. Non esserlo può aprire porte e facilitare chi vuole lanciare attacchi, con conseguenze per la reputazione. La terza è monitorare la registrazione di domini “typosquatted” e neutralizzarli prima che diventino una minaccia per i propri utenti. Si tratta di indirizzi quasi identici all’originale, che però hanno al loro interno un errore di battitura. Dirottano su altri Url, giocando sulla disattenzione.

Cosa fare in caso si sia sotto attacco informatico?

La quarta raccomandazione anti malware, ddosattacks e tentativi di databreach è legata in caso si sia vittime di un attacco. Innanzitutto capire quale sia la variante di ranwomware che si sta usando per cercare di colpirvi. Inoltre, con che metodo avviene l’azione. Ciò per concentrare le difese e le risposte da subito in maniera efficace. Fondamentale, comunque, fare regolari backup. Infine, formare lo staff su come identificare potenziali email spam e come riportare gli episodi a chi di dovere. L’ultimo “tip” è monitorare attivamente le credential dumps importanti degli account della società. A ciò si aggiunge impostare controlli ulteriori per gli “high value targets”, come manager e amministratori. Non solo sui loro account aziendali, ma anche su quelli privati. Per tutti vale la raccomandazione di avere pronto un processo di emergency password reset.

Il rapporto completo “Shooting the Messenger:. Understanding the Threats to the Media and Broadcasting Industry”