Secondo Kaspersky, nel 2024 gli attacchi informatici alla botnet Mirai sono aumentati del 31% in Colombia.

L'azienda di sicurezza informatica Kaspersky ha rilevato una nuova versione della botnet Mirai, specificamente mirata ai dispositivi dell'Internet of Things (IoT), come telecamere, router e videoregistratori digitali (DVR). Questo malware, attivo a livello globale e in Colombia, appartiene alla famiglia di botnet progettate per infettare i dispositivi IoT.

Secondo i dati rivelati dal Global Research and Analysis Team (GReAT) di Kaspersky, lo scorso anno in Colombia sono stati registrati 282.607 attacchi ai dispositivi IoT, con un aumento del 31% rispetto allo stesso periodo del 2023.

Questa crescita è legata all'attività di molteplici minacce, tra cui le varianti più recenti di Mirai, una botnet il cui codice sorgente è stato diffuso online quasi un decennio fa e da allora è stato adattato da vari gruppi di criminali informatici.

A livello globale, la situazione non è meno preoccupante. Nel 2024, sono stati registrati 1,7 miliardi di tentativi di attacco ai dispositivi connessi in tutto il mondo, provenienti da 858.520 dispositivi compromessi. I paesi più colpiti da questi dispositivi infetti includono Brasile, Cina, Egitto, India, Turchia e Russia.

Per comprendere il funzionamento di queste minacce, alcuni esperti utilizzano honeypot, o trappole digitali, che simulano dispositivi reali connessi a Internet e consentono un'analisi in tempo reale del comportamento degli aggressori. Questi sistemi hanno rivelato che i criminali informatici sfruttano le vulnerabilità dei dispositivi per installare software dannosi (bot), che trasformano i dispositivi in ​​parte di una rete compromessa nota come botnet Mirai.

La ricerca di Kaspersky indica che l'obiettivo principale di questi attacchi nel 2024 sono stati i videoregistratori digitali (DVR), dispositivi essenziali per la sicurezza e la sorveglianza in abitazioni, aziende, aeroporti, fabbriche e istituti scolastici.

(Continua a leggere: La tecnologia può essere un'alleata per i tuoi sogni .)

Compromettendo questi dispositivi, gli aggressori non solo ottengono l'accesso a filmati di sicurezza e dati sensibili, ma anche a reti più ampie, da dove possono lanciare attacchi DDoS (Distributed Denial-of-Service), che consistono nel sovraccaricare un sistema o un sito Web con così tanto traffico da impedirne il corretto funzionamento.

Uno degli aspetti più preoccupanti è che il bot rilevato sui DVR include meccanismi per eludere gli ambienti di macchine virtuali (VM) o emulatori, comunemente utilizzati dai ricercatori per analizzare i malware. Queste tecniche consentono al bot di passare inosservato, operando in modo più silenzioso e prolungando la sua presenza sui dispositivi infetti.

"Il codice sorgente della botnet Mirai è stato pubblicato online quasi un decennio fa. Da allora, è stato adattato e modificato da vari gruppi di criminali informatici per creare botnet su larga scala, principalmente focalizzate su attacchi DDoS e dirottamento di risorse ", ha spiegato Anderson Leite, ricercatore del team GReAT di Kaspersky.

Ha aggiunto: "L'utilizzo di falle di sicurezza note in server e dispositivi IoT non aggiornati, unito alla presenza diffusa di questo malware progettato per sistemi Linux, fa sì che migliaia di bot scansionino costantemente Internet alla ricerca di nuovi obiettivi. Analizzando fonti pubbliche, abbiamo identificato oltre 50.000 dispositivi DVR esposti online, a dimostrazione del fatto che gli aggressori hanno numerose opportunità per sfruttare le vulnerabilità delle apparecchiature".

Di fronte a questa situazione, l'azienda globale di sicurezza informatica ha diffuso una serie di raccomandazioni per ridurre il rischio di infezione nei dispositivi IoT: