Le botnet non sono scomparse

Anche nel settore della sicurezza informatica viviamo momenti in cui l’attenzione mediatica si concentra su aspetti che, in seguito, finiscono per passare in secondo piano ed essere dimenticati.
È il caso delle botnet, che dopo essere state al centro delle cronache e aver di conseguenza attirato l’attenzione degli esperti per qualche mese, ora sembrano essere stare relegate a un ruolo marginale.
Purtroppo, però, la loro diffusione non sta affatto vivendo una fase regressiva. Anzi: nelle ultime settimane le notizie che arrivano non fanno prevedere nulla di buono da questo punto di vista.
Sia in ambito IoT, dove si stanno affacciando nuovi malware che utilizzano tecniche di diffusione evolute, sia in ambito server, con la comparsa di nuove botnet che utilizzano sistemi di comunicazione peer to peer per garantire la persistenza delle reti, i cyber-criminali si stanno dando da fare e l’attenzione degli esperti di sicurezza deve essere più alta che mai.
Gli obiettivi sono sempre gli stessi: da un lato reclutare i dispositivi “smart” per utilizzarli in attacchi DDoS a pagamento, dall’altro sfruttare la potenza di calcolo dei server compromessi per “minare” cripto-valute. Due attività che, in un modo o nell’altor, vanno a danneggiare pesantemente le vittime.
Lato aziende, l’attenzione si deve concentrare su due punti. Il primo riguarda il monitoraggio delle vulnerabilità e l’accurata gestione del patch management, che consente di individuare e correggere le eventuali falle di sicurezza che i pirati informatici potrebbero sfruttare per colpire le infrastrutture IT.
Il secondo punto è invece l’adozione di tecnologie di detect and response che consentano di rilevare tempestivamente gli attacchi e contrastarli in tempi rapidi.
 

Condividi:
Torna indietro

Iscriviti alle newsletter di AttivaEvolution