La minaccia botnet: il rapporto del governo degli Stati Uniti chiede aiuto per combattere gli attacchi DDoS

Venerdì, i dipartimenti statunitensi del commercio e della sicurezza interna hanno pubblicato un progetto di relazione sul rafforzamento della resilienza contro le botnet.

Il rapporto era in risposta a un ordine esecutivo del maggio 2017 da parte dell'amministrazione Obama per rafforzare la sicurezza informatica delle reti federali e delle infrastrutture critiche.

L'infrastruttura statunitense è molto vulnerabile, è stato Joseph Demarest, l'Assistente direttore della divisione informatica dell'FBI che testimonia prima del Congresso nel 2014 (http://www.fbi.gov/news/testimony/taking-down-botnets che afferma che "botnet hanno causato oltre $ 9 miliardi di perdite alle vittime degli Stati Uniti e oltre $ 110 miliardi di perdite a livello globale. Circa 500 milioni di computer sono infetti a livello globale ogni anno, traducendosi in 18 vittime al secondo.

Cos'è una "botnet"?

Le "botnet" sono dispositivi collegati a Internet collegati in grado di eseguire funzioni coordinate che utilizzano la loro potenza di calcolo collettiva per sopraffare i sistemi web. Sono comunemente usati negli attacchi "distributed denial of service" (DDoS) per inviare innumerevoli richieste ai server del target, buttandoli offline.

Le botnet hanno semplificato il processo di esecuzione degli attacchi. In precedenza, gli hacker avevano bisogno di grandi reti di computer per effettuare attacchi. Ora, ci sono molti più tipi di dispositivi da hackerare - quasi tutti sono molto meno sicuri.

Perché il governo è preoccupato?

Secondo la ricerca AT & T nel 2016, il 73% delle aziende che hanno risposto a un sondaggio globale ha segnalato almeno un problema DDoS nell'ultimo anno. Inoltre sono diventati più potenti e più difficili da combattere negli ultimi anni.

Ciò è in gran parte dovuto all'Internet of Things e alle sue "telecamere di sicurezza basate su Internet poco sicure, videoregistratori digitali (DVR) e router Internet", ha affermato Brian Krebs, un ricercatore indipendente e giornalista della sicurezza informatica.

Inoltre, gruppi statali e governi statali stessi sono sempre più entrati in campo, con la Corea del Nord, l'Iran http://www.reuters.com/article/us-usa-iran-cyber/exclusive-us-to-charge -iran-in-cyber-attacchi-contro-banche-new-york-dam-sources-idUSKCN0WP2NM, e la Cina legata agli attacchi a infrastrutture, banche e media statunitensi.

Così quello che ora?

Il rapporto elenca una serie di sfide e obiettivi per aumentare la resilienza degli Stati Uniti, compresa la necessità di maggiore istruzione e sensibilizzazione del pubblico, la cooperazione internazionale e intersettoriale e di incentivare il mercato dalla velocità e dalla produzione a basso costo e verso la sicurezza. Chiede inoltre i commenti delle parti interessate nel portare avanti le sfide.

E, nel frattempo, i consumatori possono iniziare a prendere alcune semplici misure per proteggersi: modificare le password della fabbrica e assicurarsi di aggiornare il software regolarmente.

Segnalazione aggiuntiva da parte del personale inverso.