Mentre le truppe di terra russe si preparavano a entrare in Ucraina nel febbraio 2021, i dipartimenti governativi ucraini, le organizzazioni di media online, le società finanziarie e i provider di hosting sono stati colpiti da un'ondata di attacchi DDoS (distributed denial-of-service). Questi attacchi aumentato solo di frequenza e l'impatto quando i carri armati russi attraversarono il confine, aggiungendosi alla frenesia e al caos di quel tempo.
Veloce a rispondere, Esercito informatico ucraino prese vita durante i primi giorni del conflitto. Proprio come l'esercito di volontari ucraini sul campo, le reclute sono arrivate da tutto il mondo per prendere parte alla guerra in corso online tra Russia e Ucraina, con osservato attacchi DDoS focalizzati su obiettivi russi aumentando di 236% tra febbraio e marzo.
Ciò che sembra chiaro è che, siano essi emessi da hacktivisti o stati-nazione, gli attacchi DDoS sono spesso la salva di apertura tra le forze opposte nei conflitti geopolitici odierni. Rispetto ad altri tipi di minacce informatiche, gli attacchi DDoS possono essere lanciati in tempi relativamente brevi. Inoltre, mentre gli attacchi DDoS possono causare di per sé interruzioni significative, possono anche mascherare o distrarre l'attenzione da minacce più significative.
E, come visto in Ucraina e altrove, l'uso di attacchi DDoS sul campo di battaglia digitale sembra essere in aumento. Questo articolo esaminerà la storia degli attacchi DDoS per conflitti geopolitici rispetto agli attacchi recenti, fornendo approfondimenti che le organizzazioni possono utilizzare per proteggersi da danni collaterali.In sintesi, gli eventi dell'ultimo anno hanno dimostrato che gli attacchi DDoS, siano essi lanciati da stati-nazione, gruppi ideologici o individui disonesti, non diminuiranno tanto presto. Il DDoS rimane uno strumento efficace per interrompere le reti e degradare il morale dei paesi coinvolti in sconvolgimenti sociopolitici, con ogni giorno nuovi attacchi. Per rimanere protetti in questo periodo di guerra e conflitto geopolitico, le organizzazioni devono rimanere vigili nella loro difesa.
2022: un anno da record per gli attacchi DDoS
L'uso di attacchi DDoS per ottenere un vantaggio geopolitico non è una novità, ma la frequenza con cui questi tipi di attacchi stanno crescendo è degna di nota. Negli ultimi “Rapporto di intelligence sulle minacce DDoS”, Netscout ha segnalato più di 6 milioni di attacchi nella prima metà del 2022. Di questi attacchi, la maggior parte corrispondeva a conflitti nazionali o regionali.
Per continuare con l'esempio dell'Ucraina, la frequenza degli attacchi DDoS diretti contro l'Ucraina si è stabilizzata nell'aprile 2022, mentre gli attacchi informatici sono aumentati contro presunti alleati dell'Ucraina. Ciò è probabilmente attribuibile alle proprietà Internet ucraine che migrano verso paesi come l'Irlanda, poiché l'instabilità di Internet all'interno dell'Ucraina ha costretto molti segmenti di rete a fare affidamento sulla connettività in altri paesi.
Gli echi di questo conflitto continuano a risuonare nell'Internet globale. Nel marzo 2022, l'India ha registrato un aumento misurabile degli attacchi DDoS a seguito delle sue astensioni dal Consiglio di sicurezza delle Nazioni Unite e dai voti dell'Assemblea generale che condannano le azioni russe in Ucraina. Allo stesso modo, durante la prima metà dell'anno, il Belize ha subito il numero più alto di attacchi DDoS nello stesso giorno in cui ha rilasciato dichiarazioni pubbliche a sostegno dell'Ucraina.
Altrove, la nazione della Finlandia, uno stretto vicino della Russia, ha registrato un aumento del 258% su base annua degli attacchi DDoS in coincidenza con il suo annuncio di candidarsi per l'adesione alla NATO. Polonia, Romania, Lituania e Norvegia, nel frattempo, sono state tutte oggetto di attacchi DDoS da parte di avversari collegati a Killnet, un gruppo di aggressori online allineato con la Russia.
Ma questi esempi radicati nel conflitto tra Russia e Ucraina non sono gli unici campi di battaglia online in cui si stanno svolgendo lotte sulla geopolitica. Con l'escalation delle tensioni tra Taiwan e la Cina e tra Hong Kong e la Cina durante la prima metà dell'anno, le campagne di attacco DDoS hanno spesso coinciso con eventi pubblici. Ad esempio, in vista della storica visita di Nancy Pelosi a Taiwan quest'estate, il sito web dell'ufficio presidenziale di Taiwan e altri siti web governativi sono diventati oscuri a causa di attacchi DDoS. E in America Latina, durante una controversa elezione in Colombia lo scorso anno, sono state lanciate ondate di attacchi DDoS successivi durante il voto iniziale e il contestato ballottaggio.
Un filo conduttore è che molti di questi attacchi utilizzano vettori di attacco noti e servizi DDoS a noleggio prontamente disponibili, noti anche come servizi booter/stressor, che si trovano sul Dark Web. Questi servizi illeciti in genere offrono un livello limitato di attacchi DDoS dimostrativi gratuiti ai potenziali clienti, abbassando il livello per gli aspiranti aggressori di lanciare rapidamente attacchi a un costo minimo o nullo. Tuttavia, poiché questi vettori di attacco sono ben noti, possono essere facilmente mitigati nella maggior parte dei casi.
Non diventare un danno collaterale
Gli attacchi DDoS hanno il potenziale per interrompere seriamente le operazioni Internet per gli obiettivi prefissati, ma possono anche causare un impatto collaterale significativo per le organizzazioni astanti e il traffico Internet. Questo rischio è particolarmente elevato poiché l'hosting di dati e i servizi fluiscono da regioni devastate dalla guerra come l'Ucraina verso località all'estero.
In molti degli esempi sopra elencati, l'efficacia degli attacchi dipendeva in gran parte dal fatto che le organizzazioni prese di mira avessero organizzato difese DDoS. In Ucraina e in altri paesi, l'interruzione è stata rapidamente risolta per le organizzazioni non protette quando le società globali di difesa DDoS sono intervenute per aiutare le organizzazioni ucraine che ne avevano bisogno. Tuttavia, le difese continue sono ancora necessarie per la maggior parte delle organizzazioni.
In questo ambiente, la linea d'azione più prudente per prevenire danni collaterali è valutare regolarmente i fattori di rischio DDoS, in particolare relativi agli elementi di fornitura diretta del servizio, ai partner della catena di fornitura e ad altre dipendenze. Le organizzazioni devono garantire che i server, i servizi, le applicazioni, i contenuti e l'infrastruttura di supporto critici rivolti al pubblico siano adeguatamente protetti. Devono inoltre verificare che i piani di difesa DDoS riflettano le configurazioni e le condizioni operative correnti ideali e che i piani vengano periodicamente testati per verificare che possano essere implementati correttamente come richiesto.
In sintesi, gli eventi dell'ultimo anno hanno dimostrato che gli attacchi DDoS, siano essi lanciati da stati-nazione, gruppi ideologici o individui disonesti, non diminuiranno tanto presto. Il DDoS rimane uno strumento efficace per interrompere le reti e degradare il morale dei paesi coinvolti in sconvolgimenti sociopolitici, con nuovi attacchi che si verificano ogni giorno. Per rimanere protetti in questo periodo di guerra e conflitto geopolitico, le organizzazioni devono rimanere vigili nella loro difesa.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
