Home Sicurezza Picco di minacce RDoS: colpite organizzazioni di ogni paese e settore

Picco di minacce RDoS: colpite organizzazioni di ogni paese e settore

-

Tempo di lettura: 3 minuti

Migliaia di organizzazioni in tutto il mondo e in diversi settori, secondo l’FBI, sono state recentemente minacciate con attacchi DDoS e una richiesta di un riscatto tramite bitcoin, generando un vero e proprio momento di picco di attacchi di questo tipo. Questo picco di minacce RDoS o DDoS con richiesta di riscatto è stato individuato dal Security Intelligence Response Team (SIRT) di Akamai in un Security Alert diffuso lo scorso 17 agosto.

Nello specifico, il security alert evidenziava come Akamai avesse registrato un aumento negli attacchi da parte delle organizzazioni Armada Collective, Cozy Bear, Fancy Bear e Lazarus Group. I clienti Akamai hanno infatti dichiarato di aver ricevuto minacce di attacchi fino 2 Tb/sec, ma, finora, sono stati osservati attacchi che vanno da 20 a 300 Gb/sec, utilizzando una varietà di vettori di attacco.

Più nel dettaglio e nei giorni successivi, Akamai ha osservato un aumento delle minacce di estorsione inviate ad aziende in Nord America, nell’Asia Pacifica, in Europa, nel Medio Oriente e in Africa. Se i servizi finanziari erano inizialmente il settore più colpito, più di recente le minacce erano dirette ad altri target, come i servizi per le aziende, l’alta tecnologia, l’ospitalità, il retail e il travel. I primi brand ad essere colpiti dai gruppi indicati sopra sono stati MoneyGram, YesBank India, Worldpay, PayPal e Braintree, in aggiunta alla borsa valori neozelandese (NZX), ha dovuto interrotto le contrattazioni per ben tre giorni a causa dell’attacco. Il gruppo in azione è un gruppo con competenze DDoS superiori alla media: mentre i precedenti estorsori DDoS prendevano spesso di mira i siti web pubblici delle loro vittime, questo nuovo gruppo ha preso ripetutamente di mira le infrastrutture backend, gli endpoint API e i server DNS – il che spiega perché alcuni degli attacchi DDoS hanno provocato gravi e prolungate interruzioni di servizio presso alcuni dei loro bersagli.

Ad oggi, i clienti Akamai che avevano attivato i controlli di mitigazione DDoS di Prolexic non hanno subìto interruzioni di servizio quando venivano minacciati da questi gruppi malevoli. Nelle ultime settimane Akamai ha mitigato oltre 50 attacchi che corrispondono a queste tipologie e l’obiettivo è quello di lavorare per implementare controlli di mitigazione proattivi SLA di 0 secondi, che si adattano bene a combattere i modelli di attacco che sono stati osservati.

“Se si ricevono minacce RDoS, la raccomandazione di Akamai è sempre quella di non pagare il riscatto in quanto non ci sono garanzie che l’attacco arriverà o che il pagamento eviterà l’attacco DDoS commenta Richard Meuus, Security Technology & Strategy Director di Akamai. In caso di minaccia è quindi necessario riunire chi si occupa dell’IT, della sicurezza e della comunicazione con i clienti per assicurarsi che tutti siano debitamente preparati e tutti sappiano cosa fare in caso di attacco – se servisse assistenza, Akamai è sempre disponibile ad aiutare.”

È presente infatti un numero di emergenza, per un’attivazione rapida, dove ci sarà poi uno smistamento in base al rischio e l’utilizzo di appropriati sistemi di sicurezza Akamai, oltre che un processo di guida in tutti gli step e le procedure da seguire in caso di attacco.

In conclusione, vale la pena notare che, mentre la maggior parte delle minacce che Akamai ha osservato finora sono state mitigate dal servizio di mitigazione DDoS di Prolexic, le best practice impongono alle aziende di mettere in atto mitigazioni DDoS complete anche a livello di DNS e di applicazioni. Ciò include la revisione della soluzione DNS e, idealmente, la garanzia di disporre di un servizio DNS secondario in caso di attacco, oltre a mettere in atto controlli dei tassi e regole di negazione in un firewall per applicazioni web (WAF) per gestire gli attacchi volumetrici.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    HPE-Cray-EX-supercomputer_

    Supercomputer LUMI da 160 milioni di dollari: uno dei più veloci al mondo

    Hewlett Packard Enterprise si aggiudica un contratto da 160 milioni di dollari per realizzare uno dei supercomputer più veloci al mondo in Finlandia per supportare la ricerca scientifica e sbloccare la crescita economica dell'Europa
    pallone_volley_getty FIPAV

    FIPAV: quando lo sport è pioniere della digitalizzazione

    Per velocizzare e snellire le pratiche di affiliazione e tesseramento, la Federazione si affida a InfoCert
    Immobiliare.it sceglie il datacenter di SUPERNAP Italia

    Immobiliare.it sceglie il datacenter di SUPERNAP Italia

    Obiettivo: ampliare l’infrastruttura tecnologica e attivare una business continuity di livello superiore
    BISO: il ruolo del Business Information Security Officer

    BISO: il ruolo del Business Information Security Officer

    Sviluppare una strategia di sicurezza più connessa e integrata nel business
    Scuola e distanziamento sociale: l'AI al servizio della sicurezza

    Scuola e distanziamento sociale: l’AI al servizio della sicurezza

    I sistemi di rilevamento termico e controllo dei flussi di Dahua Technology impiegati in due Istituti dell’hinterland milanese