Justin Fier di Darktrace commenta l’attacco DDoS che sta interessando l’Ucraina escogitato approfittando del momento di crisi del paese.

Ucraina

Il governo di Kiev ha annunciato che i siti del ministero della Difesa ucraino e quelli di due banche pubbliche sono sotto attacco informatico. I media e le informazioni a disposizione suggeriscono che si tratti dell’ennesimo attacco DDoS. L’attacco si innesta all’interno della situazione già estremamente tesa in Ucraina. Al momento non sono stati ancora identificati i responsabili.

Su questo evento si pronuncia Justin Fier, Director of Cyber Intelligence & Analytics di Darktrace, che commenta: “Bisogna prestare molta attenzione in questa fase delicata, prima di accusare apertamente qualcuno. Attribuire responsabilità in ambito cyber, infatti, è un gioco molto pericoloso, e ogni errore di calcolo può rilevarsi dannoso. Questo attacco potrebbe essere stato scagliato, ad esempio, da qualcuno che vuole approfittare della situazione già estremamente tesa in Ucraina. I media e le informazioni a disposizione suggeriscono che si tratti dell’ennesimo attacco DDoS (distributed denial of service), un tentativo di oscurare siti web o reti travolgendo i server web con volumi elevati di traffico. Questi attacchi, non particolarmente sofisticati, sono relativamente facili da mitigare ma i cybercriminali sanno bene che un episodio del genere farà notizia, scatenando una controversia globale senza tuttavia realizzare abbastanza danni da provocare una reazione di contro-attacco cyber”.

Abbiamo osservato tra i nostri clienti”, continua Justin Fier, “come tecniche di attacco simil a quelli che stanno interessando l’Ucraina, in grado di suscitare molto clamore, vengano spesso utilizzate per distrarre i team di sicurezza, mentre gli hacker rimangono all’interno dei sistemi per scagliare attacchi decisamente più pericolosi da dietro le quinte, ad esempio rubando o alterando dati sensibili, spegnendo i sistemi critici, o semplicemente rimanendo dormienti fino al momento più opportuno. Resta da vedere se capiterà anche questa volta. È allarmante – ma non sorprendente – osservare i criminali colpire le istituzioni finanziarie in Ucraina, soprattutto quando l’economia globale sta affrontando sfide significative; da questo punto di vista la posta in gioco è più alta per chi deve difendersi e gli hacker possono approfittarne, e massimizzare i danni”.

Justin Fier poi conclude con un consiglio: “L’industria informatica aveva già messo in guardia il mercato sulla possibilità di un attacco imminente ai sistemi finanziari e fino a quando non emergeranno ulteriori dettagli, tutte le organizzazioni dovranno prestare la massima attenzione agli allarmi lanciati dai propri governi e dalle istituzioni”.