DDoS como elemento de extorsión

Attacchi ransomware in aumento

Gli attacchi Distributed Denial of Service (DDoS) sono una costante su Internet da diversi anni. . Di tanto in tanto sentiamo parlare di un numero record di attacchi di questo tipo e per gran parte del 2020 e parte del 2021 abbiamo assistito a un enorme boom nel numero di questi attacchi. La situazione si è leggermente “normalizzata” nel maggio 2021, ma da allora i livelli sono rimasti gli stessi, con qualche tendenza al rialzo.

E perché hanno guadagnato popolarità dopo la pandemia? Ebbene, come effetto involontario del boom del telelavoro. L’impatto potenziale di un attacco DDoS su un’azienda è molto maggiore se la sua forza lavoro è dispersa a causa di blocchi e quarantene. I criminali informatici sono consapevoli dell’enorme impatto che può avere la chiusura delle infrastrutture in questo contesto e hanno quindi deciso di sfruttarlo al massimo. Questo si chiama RDoS (Ransom Denial of Service).

RDos, Kesako?

In realtà non si tratta di una novità, vi avevamo già parlato poco più di un anno fa degli attacchi DDoS come elemento di estorsione, chiedendo il pagamento di un riscatto per fermare gli attacchi. e come possiamo leggere in ZDNet, questa tecnica di estorsione è cresciuta notevolmente nel 2021. Che si tratti di servizi back-end di aziende di tutte le dimensioni o di piattaforme di formazione, i tempi di inattività dovuti a un attacco DDoS sono stati all’ordine del giorno durante l’ultimo anno e, come mostrano i dati, in molti casi si è trattato di una richiesta di riscatto – uno schema senza dubbio tracciato dal grande “successo” dei ransomware.

Come possiamo leggere in questo post, gli attacchi DDoS ransomware sono aumentati di quasi un terzo anno su anno tra il 2020 e il 2021 e… è balzato del 175% nell’ultimo trimestre del 2021. rispetto ai tre mesi precedenti, riconducibile al nuovo profilo occupazionale misto, che combina lavoro in presenza e telelavoro, nonché al ritardo di alcune aziende nel ritorno alla modalità in presenza, così come nell’aumento del volume degli acquisti su Internet. anche in conseguenza della pandemia.

A lire également  Zscaler rafforza la sua comprovata piattaforma Zero Trust Exchange.

L’anno scorso, poco più di un attacco DDoS su cinque è stato accompagnato da una richiesta di riscatto da parte dell’aggressore, una cifra che è aumentata a dicembre nel periodo che precede Natale, un periodo critico per molti rivenditori online, per i quali è il mese con maggiori vendite dell’anno. Durante questo periodo, un tre organizzazioni partecipanti al sondaggio hanno riferito di aver ricevuto una lettera di ransomware. collegato a un attacco DDoS.

Per quanto riguarda la loro modalità di funzionamento, possiamo distinguere due gruppi principali, a seconda della sequenza delle loro azioni. Il metodo più comune è lanciare l’attacco, chiedere un riscatto e, se la vittima non soddisfa le sue richieste, continuare e addirittura aumentare la portata dell’attacco. Altri criminali informatici, invece, hanno optato per l’ordine opposto, ossia comunicano prima la loro intenzione di sferrare un attacco DDoS, offrendo la possibilità di impedirlo pagando il riscatto. .

Gli attacchi DDoS sono l’evoluzione dei classici attacchi DoS, e sono in gran parte basati su botnet. che, a comando, iniziano a generare traffico indesiderato verso uno o più server specifici. Tendiamo a considerarli semplici attacchi, ma da anni gli autori conducono una guerra contro i CDN, che in determinate circostanze possono anche essere vittime. Per non parlare dei casi in cui i criminali informatici decidono di combinare due o più tecniche di attacco, come abbiamo già visto nei casi di DDos su Ransomware.

E come puoi proteggerti da questo tipo di minaccia? Qualche mese fa abbiamo pubblicato un articolo di Daniel Heinze, Network Manager di IONOS, in cui, sulla base della sua esperienza, ci ha fornito una serie di consigli molto interessanti per fortificare la nostra infrastruttura. Una lettura più che consigliata, soprattutto considerando questo I dati dello scorso anno sono un segnale preoccupante. Ciò suggerisce che, almeno nel breve e medio termine, continueremo a vedere attacchi di questo tipo, ed è addirittura possibile che la loro frequenza, quantità e virulenza si intensificheranno,