News

Attacchi DDoS: aziende colpite e tipologie di minacce secondo dati Akamai

Continuano a crescere le richieste di riscatto tramite bitcoin, la conferma dal Security Intelligence Response Team del vendor

Pubblicato il 16 Ott 2020

concept di ddos

Nell’ultimo periodo un picco di attacchi DDoS, o RDoS, con richiesta di riscatto in bitcoin è stato individuato dal Security Intelligence Response Team (SIRT) di Akamai in un Security Alert diffuso lo scorso 17 agosto.

Nello specifico, il Security Alert evidenziava come Akamai avesse registrato un aumento negli attacchi da parte delle organizzazioni Armada Collective, Cozy Bear, Fancy Bear e Lazarus Group. I clienti Akamai hanno infatti dichiarato di aver ricevuto minacce di attacchi fino 2 Tb/sec, ma, finora, sono stati osservati attacchi che vanno da 20 a 300 Gb/sec, utilizzando una varietà di vettori di attacco.

Più nel dettaglio e nei giorni successivi, Akamai ha osservato un aumento delle minacce di estorsione inviate ad aziende in Nord America, nell’Asia Pacifica, in Europa, nel Medio Oriente e in Africa.

Se i servizi finanziari erano inizialmente il settore più colpito, più di recente le minacce erano dirette ad altri target, come i servizi per le aziende, l’alta tecnologia, l’ospitalità, il retail e il travel.

I primi brand ad essere colpiti dai gruppi indicati sopra sono stati MoneyGram, YesBank India, Worldpay, PayPal e Braintree, in aggiunta alla borsa valori neozelandese (NZX), si sono interrotte le contrattazioni per ben tre giorni a causa dell’attacco. Il gruppo in azione è un gruppo con competenze DDoS superiori alla media: mentre i precedenti estorsori DDoS prendevano spesso di mira i siti web pubblici delle loro vittime, questo nuovo gruppo ha preso ripetutamente di mira le infrastrutture backend, gli endpoint API e i server DNS, il che spiega perché alcuni degli attacchi DDoS hanno provocato gravi e prolungate interruzioni di servizio presso alcuni dei loro bersagli.

Ad oggi, i clienti Akamai che avevano attivato i controlli di mitigazione DDoS di Prolexic non hanno subìto interruzioni di servizio quando venivano minacciati da questi gruppi malevoli. Nelle ultime settimane Akamai ha mitigato oltre 50 attacchi che corrispondono a queste tipologie e l’obiettivo è quello di lavorare per implementare controlli di mitigazione proattivi SLA di 0 secondi, che si adattano bene a combattere i modelli di attacco che sono stati osservati.

“Se si riceve una minaccia di tipo RDoS – ha commentato Richard Meuus, Security Technology & Strategy Director di Akamai – la raccomandazione di Akamai è sempre quella di non pagare il riscatto in quanto non ci sono garanzie che l’attacco arriverà o che il pagamento eviterà l’attacco DDoS. In caso di minaccia è quindi necessario riunire chi si occupa dell’IT, della sicurezza e della comunicazione con i clienti per assicurarsi che tutti siano debitamente preparati e tutti sappiano cosa fare in caso di attacco, se servisse assistenza, Akamai è sempre disponibile ad aiutare”.

È presente infatti un numero di emergenza, per un’attivazione rapida, dove ci sarà poi uno smistamento in base al rischio e l’utilizzo di appropriati sistemi di sicurezza Akamai, oltre che un processo di guida in tutti gli step e le procedure da seguire in caso di attacco.

In conclusione, vale la pena notare che, mentre la maggior parte delle minacce che Akamai ha osservato finora sono state mitigate dal servizio di mitigazione DDoS di Prolexic, le best practice impongono alle aziende di mettere in atto mitigazioni DDoS complete anche a livello di DNS e di applicazioni. Ciò include la revisione della soluzione DNS e, idealmente, la garanzia di disporre di un servizio DNS secondario in caso di attacco, oltre a mettere in atto controlli dei tassi e regole di negazione in un firewall per applicazioni web (WAF) per gestire gli attacchi volumetrici.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!


Argomenti


Canali

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4