Il Servizio Operazioni e Gestione delle Crisi Cyber di ACN ha pubblicato un rapporto sulla minaccia Denial of Service (DoS) e Distributed Denial of Service (DDoS), analizzando le strategie d’attacco più diffuse e fornendo raccomandazioni specifiche per la mitigazione del rischio. Nel documento si approfondisce in particolare la problematica legata agli attacchi DDoS.
La pubblicazione del rapporto odierno prosegue l’attività di comunicazione delle precedenti analisi svolte sul tema dal Servizio Operazioni e contiene le raccomandazioni sulle modalità di protezione già condivise con i target nazionali di volta in volta coinvolti da questi attacchi. Le analisi e le rac comandazioni contenute nel testo costituiscono infatti parte rilevante dell’attività di monitoraggio e risposta del CSIRT Italia operante presso l’ACN.
Il termine Denial of Service (DoS) identifica gli attacchi informatici in cui un attore malevolo compromette la disponibilità di un sistema o servizio, esaurendo le risorse di rete, di elaborazione o di memoria necessarie per il suo funzionamento. Il Distributed Denial of Service (DDoS) rappresenta una variante più sofisticata, in cui l’attacco è eseguito simultaneamente da più sistemi distribuiti su larga scala. Nel documento, per semplicità, il termine “attacchi DDoS” è utilizzato anche per riferirsi in senso generale agli attacchi DoS.
L’obiettivo del rapporto è illustrare le diverse tipologie di attacchi DDoS, le tecniche e le tattiche adottate dai cybercriminali, nonché fornire raccomandazioni e contromisure. Inoltre, viene pre sentato un modello semplificato di riferimento, utile per identificare gli asset più esposti e orientare con maggiore precisione le strategie di mitigazione.
Rischi e impatti di attacchi DDoS
Un attacco DDoS può colpire qualsiasi infrastruttura connessa a Internet, compromettendo la disponibilità dei servizi e causando interruzioni con ripercussioni su utenti e operazioni aziendali. Oltre alle perdite economiche derivanti dall’inaccessibilità a risorse critiche, le organizzazioni possono subire danni reputazionali che minano la fiducia di clienti e investitori. L’impatto può estendersi alla produttività e alla continuità operativa, rendendo essenziale l’adozione di strategie di prevenzione e mitigazione per garantire la resilienza dell’infrastruttura.
Motivazioni alla base di un attacco DDoS
Secondo il rapporto, le motivazioni degli attaccanti possono essere classificate nelle seguenti catego rie principali:
- economiche: attacchi condotti per estorcere denaro in cambio dell’interruzione dell’attacco, oppure per danneggiare la concorrenza sabotandone le operazioni;
- ideologiche: azioni mirate a promuovere cause politiche o sociali, tipiche del fenomeno dell’hacktivismo;
- personali: attacchi mossi da vendetta, desiderio di dimostrare abilità tecniche o ricerca di notorietà all’interno della comunità hacker.
Raccomandazioni generali
Per contrastare la minaccia DDoS, le organizzazioni devono valutare la propria esposizione al rischio, adottare adeguate misure di sicurezza e scegliere con attenzione partner tecnologici e provider di servizi. È essenziale predisporre piani di risposta efficaci, testandoli periodicamente, e investire nella formazione del personale specializzato per rafforzare la resilienza dell’infrastruttura e ridurre l’impatto degli attacchi. A tal fine il rapporto, oltre a contenere raccomandazioni generali, racchiude uno specifico allegato che fornisce una disamina delle principali contromisure specifiche che possono essere implementate in risposta alle varie tipologie di attacco.
