Secondo Check Point Research (Cpr), la divisione Threat Intelligence di Check Point Software, nel 2023 è stato registrato a livello globale un aumento di cyberattacchi settimanali nei confronti dei dispositivi basati sull’Internet delle Cose (IoT) in molti settori, tra cui anche il retail.
La tecnologia IoT è diventato parte integrante della nostra vita quotidiana con un sempre più crescente utilizzo dei dispositivi IoT. Tuttavia, proprio per questo, negli ultimi anni si è registrato anche un conseguente aumento dei cyberattacchi contro i device IoT, tramite lo sfruttamento di diverse vulnerabilità. Un fattore che contribuisce a questo aumento, ad esempio, è la digital transformation che si è verificata in vari settori, come nell’istruzione e nella sanità, durante la pandemia. Questa trasformazione spesso avviene senza tenere in considerazione le misure di sicurezza e creando quindi delle vulnerabilità nei sistemi.
I criminali informatici sono consapevoli che i dispositivi IoT sono una delle parti più vulnerabili delle reti e che la maggior parte di essi non hanno le adeguate protezioni. Dispositivi come videocamere e stampanti possono, ad esempio, consentire l’accesso diretto e una significativa violazione della privacy, funzionando da primo “punto d’appoggio” per gli attaccanti, i quali possono così diffondere attacchi all’interno della rete violata.
Nei primi due mesi del 2023, quasi ogni settimana, una media del 54% delle organizzazioni è targettizzata da questi tentativi di attacco, con quasi 60 attacchi settimanali rivolti ai dispositivi IoT, il 41% in più rispetto al 2022 e più del triplo del numero di attacchi del 2021. I dispositivi IoT presi di mira sono router, videocamere Ip, Dvr (videoregistratori digitali) fino a Nvr (videoregistratori di rete), stampanti e altro ancora. Device come gli speaker e le videocamere Ip, sono diventati sempre più comuni negli ambienti di lavoro sia in presenza fisica sia da remoto, offrendo ai criminali informatici diversi potenziali punti di accesso.
Questo trend è stato osservato in tutte le regioni e in tutti i settori. L’Europa è l’area che attualmente subisce il maggior numero di attacchi a dispositivi IoT, con una media di quasi 70 attacchi per organizzazione a settimana, seguita dall’Apac con 64, dall’America Latina con 48, dal Nord America con 37 (area con l’aumento maggiore dal 2022, pari al 58%) e dall’Africa con 34 attacchi settimanali.
Il settore education/research sta affrontando un aumento senza precedenti, con 131 attacchi IoT settimanali per organizzazione, più del doppio della media globale e con un impressionante aumento del 34% rispetto all’anno precedente. Anche altri settori stanno subendo questa impennata, con la maggior parte di essi che registra una crescita a due cifre rispetto al 2022, come il comparto del retail (+66%).
