Gli attacchi Ddos hanno raggiunto un picco pericoloso

23 September 2020 – 12:07

(Foto: Getty Images)Akamai, azienda di servizi per la connettività statunitense, ha segnalato che è in corso il più alto picco di attacchi Ddos con riscatti in bitcoin. A seguito della segnalazione, l’Fbi ha scelto di divulgare globalmente un avviso che informasse le organizzazioni mondiali dei potenziali rischi a cui si è esposti con un attacco di tale portata.

Secondo il security alert diramato ad agosto da Akamai i responsabili principali di questo picco di attacchi Ddos sarebbero i gruppi di cybercriminali identificati con i nomi di Armada Collective, Cozy Bear, Fancy Bear e Lazarus Group.

L’attacco Ddos (distributed denial of service) è una minaccia informatica tanto semplice da realizzare quanto efficace poiché è in grado di mandare ko un sito, un’azienda o intere infrastrutture critiche come, per esempio, gli ospedali o gli aeroporti in pochi istanti.

Per spiegare al meglio come agisce questo tipo di attacco basti pensare a una folla di persone che cerca di passare contemporaneamente da una porta, pensata per consentire l’accesso a una persona alla volta, impedendo così l’accesso al locale/sito internet e paralizzando le normali operazioni.

Sebbene alcuni clienti della società abbiano dichiarato attacchi che sfioravano i 2 Terabit di dati al secondo (Tbps), Akamai ha registrato attacchi che in media colpiscono con una portata che oscilla tra i 20 e i 300 Gigabit per secondo (Gbps) diversificando molto i vettori d’attacco utilizzati dai cybercriminali.

La società ha osservato un allarmante aumento delle minacce e delle richieste di riscatto inviate ad aziende del settore finanziario, turistico, tecnologico ed ecommerce, negli Stati Uniti, Canada, in Europa, nel Medio Oriente, in Africa e nella regione dell’Asia Pacifico.

Il riscatto chiesto dai cybercriminali si aggirerebbe attorno ai 10 bitcoin, che equivalgono a circa a 113mila dollari. Alcune richieste sono arrivate a sfiorare i 20 bitcoin, circa 226mila dollari. Queste richieste sono maggiori rispetto alle campagne del 2019 che in genere richiedevano tra 1 o 2 bitcoin.

“Se si riceve una minaccia di questo tipo la raccomandazione di Akamai è sempre quella di non pagare il riscatto in quanto non ci sono garanzie che l’attacco arriverà o che il pagamento eviterà l’attacco Ddos”, spiega Richard Meuus, Security Technology & Strategy Director di Akamai.

Già durante le prime fasi della pandemia da coronavirus Akamai aveva avuto a che fare con oltre 1.700 attacchi di questo tipo attivando a bloccare un massiccio attacco Ddos, il più grande mitigato dalla società, dalla portata di 1,44Tbps. L’incremento di questo tipo di attacchi che mina a interrompere i servizi offerti da un sito internet ha fatto preoccupare anche l’Fbi che ha divulgato un avvisto informando che a differenza dei precedenti attacchi, i gruppi di cyber criminali in azione hanno delle particolari competenze Ddos superiori alla media.

Infatti, a differenza dei precedenti estorsori che prendevano spesso di mira i siti web pubblici, questi cybercriminali hanno mirato ripetutamente infrastrutture backend, endpoint e server Dns. Questo spiegherebbe perché alcuni dei recenti attacchi Ddos hanno provocato gravi e prolungate interruzioni di servizio ai siti internet delle loro vittime

