Attacchi DDoS: aziende colpite e tipologie di minacce secondo dati Akamai

pittogramma Zerouno

News

Attacchi DDoS: aziende colpite e tipologie di minacce secondo dati Akamai

Continuano a crescere le richieste di riscatto tramite bitcoin, la conferma dal Security Intelligence Response Team del vendor

16 Ott 2020

di Redazione

Nell’ultimo periodo un picco di attacchi DDoS, o RDoS, con richiesta di riscatto in bitcoin è stato individuato dal Security Intelligence Response Team (SIRT) di Akamai in un Security Alert diffuso lo scorso 17 agosto.

Nello specifico, il Security Alert evidenziava come Akamai avesse registrato un aumento negli attacchi da parte delle organizzazioni Armada Collective, Cozy Bear, Fancy Bear e Lazarus Group. I clienti Akamai hanno infatti dichiarato di aver ricevuto minacce di attacchi fino 2 Tb/sec, ma, finora, sono stati osservati attacchi che vanno da 20 a 300 Gb/sec, utilizzando una varietà di vettori di attacco.

Più nel dettaglio e nei giorni successivi, Akamai ha osservato un aumento delle minacce di estorsione inviate ad aziende in Nord America, nell’Asia Pacifica, in Europa, nel Medio Oriente e in Africa.

Se i servizi finanziari erano inizialmente il settore più colpito, più di recente le minacce erano dirette ad altri target, come i servizi per le aziende, l’alta tecnologia, l’ospitalità, il retail e il travel.

I primi brand ad essere colpiti dai gruppi indicati sopra sono stati MoneyGram, YesBank India, Worldpay, PayPal e Braintree, in aggiunta alla borsa valori neozelandese (NZX), si sono interrotte le contrattazioni per ben tre giorni a causa dell’attacco. Il gruppo in azione è un gruppo con competenze DDoS superiori alla media: mentre i precedenti estorsori DDoS prendevano spesso di mira i siti web pubblici delle loro vittime, questo nuovo gruppo ha preso ripetutamente di mira le infrastrutture backend, gli endpoint API e i server DNS, il che spiega perché alcuni degli attacchi DDoS hanno provocato gravi e prolungate interruzioni di servizio presso alcuni dei loro bersagli.

WHITEPAPER
Quali sono i mobile malware più diffusi?
Mobility
Cybersecurity

Ad oggi, i clienti Akamai che avevano attivato i controlli di mitigazione DDoS di Prolexic non hanno subìto interruzioni di servizio quando venivano minacciati da questi gruppi malevoli. Nelle ultime settimane Akamai ha mitigato oltre 50 attacchi che corrispondono a queste tipologie e l’obiettivo è quello di lavorare per implementare controlli di mitigazione proattivi SLA di 0 secondi, che si adattano bene a combattere i modelli di attacco che sono stati osservati.

“Se si riceve una minaccia di tipo RDoS – ha commentato Richard Meuus, Security Technology & Strategy Director di Akamai – la raccomandazione di Akamai è sempre quella di non pagare il riscatto in quanto non ci sono garanzie che l’attacco arriverà o che il pagamento eviterà l’attacco DDoS. In caso di minaccia è quindi necessario riunire chi si occupa dell’IT, della sicurezza e della comunicazione con i clienti per assicurarsi che tutti siano debitamente preparati e tutti sappiano cosa fare in caso di attacco, se servisse assistenza, Akamai è sempre disponibile ad aiutare”.

È presente infatti un numero di emergenza, per un’attivazione rapida, dove ci sarà poi uno smistamento in base al rischio e l’utilizzo di appropriati sistemi di sicurezza Akamai, oltre che un processo di guida in tutti gli step e le procedure da seguire in caso di attacco.

In conclusione, vale la pena notare che, mentre la maggior parte delle minacce che Akamai ha osservato finora sono state mitigate dal servizio di mitigazione DDoS di Prolexic, le best practice impongono alle aziende di mettere in atto mitigazioni DDoS complete anche a livello di DNS e di applicazioni. Ciò include la revisione della soluzione DNS e, idealmente, la garanzia di disporre di un servizio DNS secondario in caso di attacco, oltre a mettere in atto controlli dei tassi e regole di negazione in un firewall per applicazioni web (WAF) per gestire gli attacchi volumetrici.

R

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in un portale, www.zerounoweb.it, una linea di incontri con gli utenti e numerose altre iniziative orientate a creare un proficuo matching tra domanda e offerta.

Argomenti trattati

Approfondimenti

B
Bitcoin
Attacchi DDoS: aziende colpite e tipologie di minacce secondo dati Akamai

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4