attacchi-ddos Fonte foto: Shutterstock
PMI E INDUSTRIA 4.0

Italia, aziende sotto attacco informatico nel secondo trimestre 2017

Secondo il report di Kaspersky Lab nel secondo trimestre del 2017 le aziende italiane sono entrate nella classifica delle più attaccate al Mondo

2 Agosto 2017 - Dopo alcuni mesi di apparente calma il mondo della sicurezza informatica è stato scosso nuovamente dagli attacchi di tipo DDoS, ovvero Distributed Denial-of-Service. Si tratta di una variante di un attacco DoS che impiega un vastissimo numero di dispositivi infetti per sovraccaricare il bersaglio con del traffico fasullo.

Questo tipo di virus sono pericolosi soprattutto per le aziende, sia per quelle più grandi che per le più piccole. L’attacco più lungo registrato nel secondo trimestre del 2017 è durato 277 ore, in pratica più di 11 giorni. Almeno secondo quanto emerso dal DDoS Report degli esperti di Kaspersky Lab. Attualmente si tratta di un record per il 2017. Tuttavia, la durata non è l’unico elemento distintivo degli attacchi condotti tra aprile e giugno. È stato infatti registrato un drastico cambiamento nella geografia degli incidenti: i 10 Paesi più colpiti sono stati Cina, Corea del Sud, Stati Uniti, Hong Kong, Regno Unito, Russia, Italia, Paesi Bassi, Canada e Francia.

Un problema per l’Italia

Il nostro Paese è nuovo in questa particolare classifica, e ha preso il posto del Vietnam. Tra gli obiettivi degli attacchi DDoS in questi primi mesi del 2017 troviamo: le agenzie d’informazione di Al Jazeera, i siti dei quotidiani Le Monde e Figaro e i server di Skype. Ma i problemi legati agli attacchi Distributed Denial-of-Service colpiscono quasi tutti i settori, compreso quello delle valute virtuali. Bitfinex, la maggiore borsa Bitcoin, per fare un esempio, è stata attaccata contemporaneamente al lancio degli scambi con una nuova cryptovaluta chiamata IOTA. Precedentemente, anche la piattaforma di scambio BTC-E aveva riportato un rallentamento causato da un potente attacco DDoS.

Gli interessi degli hacker

Gli interessi economici dei cyber criminali che usano gli attacchi DDoS vanno oltre la manipolazione dei tassi delle cryptovalute. Infatti, questo tipo di attacchi può essere usato per estorcere denaro, come dimostrato dalla moda dei Ransom DDoS, o RDoS. In questi casi, i cyber criminali solitamente inviano un messaggio alla vittima, quasi sempre un’azienda, chiedendo un riscatto che va da 5 a 200 bitcoin. Se l’azienda si rifiuta di pagare, gli hacker minacciano di lanciare un attacco DDoS contro una risorsa online di importanza cruciale. Questi messaggi possono essere accompagnati da brevi attacchi DDoS per dimostrare che si tratta di una minaccia reale. Tuttavia, esiste un’altra tattica divenuta più popolare nell’ultimo trimestre: attacchi Ransom DDoS senza alcun DDoS. I cyber criminali inviano messaggi minacciosi a numerose aziende nella speranza che qualcuno decida di prevenire anziché curare. Le dimostrazioni di attacco potrebbero non avvenire mai, ma se anche una sola azienda decidesse di pagare porterebbe un profitto con un minimo sforzo da parte dei cyber criminali.

Ti raccomandiamo