A Roma sono 296.786 i dispositivi a rischio attacco cyber e, se si sommano i sistemi a rischio presenti nelle capitali dell’Europa occidentale, si arriva a un totale che supera i 10 milioni. Questo è quanto emerge dall’ultima ricerca Trend Micro Western European Cities Exposed.
Lo studio ha analizzato i cosiddetti sistemi esposti, ovvero quei dispositivi IoT collegati a Internet che rispondo alle richieste sia tramite strumenti di gestione della rete o di enumerazione come un ping, sia tramite motori di ricerca internet come Shodan o simili. I sistemi esposti non sono per definizione vulnerabili o compromessi, ma il fatto che siano connessi significa che possono essere attaccati in qualunque momento.
I dispositivi esposti offrono ai possibili attaccanti una radiografia di come i dispositivi stessi siano utilizzati dalle aziende e dai governi e ciò può facilitare le operazioni di infiltrazione nella rete. I sistemi connessi a Internet spesso restano aperti a potenziali attacchi o perdite di dati perché non sono configurati correttamente.
Tuttavia, alcuni devono essere connessi per forza a Internet per poter funzionare correttamente o per abilitare l’accesso remoto per la risoluzione dei problemi e altre attività. I dispositivi a rischio possono provocare una fuga di informazioni private all’insaputa dell’utente, permettere il furto di dati critici aziendali e governativi, essere sfruttati per attacchi mirati o attacchi DDoS e anche essere presi in ostaggio nel corso di un attacco ransomware.
Per quanto riguarda la tipologia dei dispositivi, lo studio ha rivelato che nelle città esaminate sono a rischio, in totale, 58.000 punti di accesso wireless, 34.000 firewall e 28.000 webcam. Inoltre è stato rilevato un grande numero di stampanti accessibili pubblicamente da internet, che mettono potenzialmente a rischio le copie di dati sensibili, così come offrono agli attaccanti un punto per entrare all’interno delle reti aziendali. I sistemi operativi esposti maggiormente sono Linux (62%) e Windows (20%).
A Roma, che rimane comunque l’ultima in classifica tra le città esaminate dal report, si contano 217.109 web service, 2.890 email service, 2.595 webcam, 432 MySQL database, 154 router, 79 dispositivi VoIP e 29 registratori media esposti. Questo studio deve essere tenuto in particolare considerazione, considerando anche l’entrata in vigore del nuovo Regolamento Europeo sulla protezione dei dati (GDPR) nel maggio del 2018. I dispositivi a rischio innalzano infatti il rischio di subire una violazione di dati, severamente punita dal regolamento.
