Cybercrime, i device sono a rischio: ecco la ricerca sulle città europee

Trend Micro ha analizzato i sistemi a rischio nelle capitali dell’Europa occidentale. In totale sono 10 milioni i dispositivi che possono dare il via a fughe di dati e attacchi mirati, o che possono permettere ai cybercriminali di infiltrarsi nelle reti aziendali e governative

A Roma sono 296.786 i dispositivi a rischio attacco cyber e, se si sommano i sistemi a rischio presenti nelle capitali dell’Europa occidentale, si arriva a un totale che supera i 10 milioni. Questo è quello che emerge dall’ultima ricerca Trend Micro, leader globale nelle soluzioni di sicurezza informatica, dal titolo “Western European Cities Exposed”. Lo studio ha analizzato i cosiddetti “sistemi esposti”, ovvero quei dispositivi collegati a Internet che rispondo alle richieste sia tramite strumenti di gestione della rete o di enumerazione, come un ping, o che possono essere trovati da motori di ricerca internet come Shodan o simili. I sistemi esposti non sono per definizione vulnerabili o compromessi, ma il fatto che siano connessi significa che possono essere attaccati in qualunque momento.

I dispositivi esposti offrono ai possibili attaccanti una radiografia di come i dispositivi stessi sono utilizzati dalle aziende e dai governi, questo può facilitare le operazioni di infiltrazione nella rete. I sistemi connessi a Internet spesso restano aperti a potenziali attacchi o perdite di dati perché non sono configurati correttamente. Tuttavia, alcuni devono essere connessi per forza a Internet, per poter funzionare correttamente o per abilitare l'accesso remoto per la risoluzione dei problemi e altre attività. I dispositivi a rischio possono provocare una fuga di informazioni private all’insaputa dell’utente, permettere il furto di dati critici aziendali e governativi, essere sfruttati per attacchi mirati o attacchi DDoS e anche essere presi in ostaggio nel corso di un attacco ransomware.

Per quanto riguarda la tipologia dei dispositivi, lo studio ha rivelato che nelle città esaminate sono a rischio, in totale, 58.000 punti di accesso wireless, 34.000 firewall e 28.000 webcam. Inoltre è stato rilevato un grande numero di stampanti accessibili pubblicamente da internet, che mettono potenzialmente a rischio le copie di dati sensibili, così come offrono agli attaccanti un punto per entrare all’interno delle reti aziendali. I sistemi operativi esposti maggiormente sono Linux (62%) e Windows (20%).

A Roma, il totale di dispositivi a rischio è di 296.786. Tra questi possiamo contare 217.109 web service, 2.890 email service, 2.595 webcam, 432 MySQL database, 154 router, 79 dispositivi VoIP e 29 registratori media.

Questo studio deve essere tenuto in particolare considerazione, anche in relazione all’entrata in vigore del nuovo Regolamento Europeo sulla protezione dei dati (GDPR). I dispositivi a rischio innalzano infatti il rischio di subire una violazione di dati, severamente punita dal regolamento. “Per far fronte a questa situazione, consigliamo ai responsabili IT di riconoscere l’esistenza di questi dispositivi, di condurre un audit di tutti gli asset aperti e di elaborare adeguate misure di gestione del rischio”. Dichiara Gastone Nencini, Country Manager Trend Micro Italia.

Metodologia dello studio

Lo studio ha analizzato più di 2,7 milioni di indirizzi IP in 10 capitali europee: Amsterdam, Atene, Berlino, Lisbona, Londra, Madrid, Oslo, Parigi, Roma e Stoccolma.

Il report completo è disponibile a questo link

 Photo by Luca Bravo on Unsplash