L'era dei semplici attacchi Denial-of-Service (DDoS) è finita.
Astratto
Con l'aumentare della sofisticatezza dei sistemi informativi, aumentano anche i metodi utilizzati dagli aggressori. Criminalità informatica e stati nazionali hanno da tempo riconosciuto il valore degli attacchi Denial of Service, che possono causare gravi interruzioni di attività per qualsiasi organizzazione connessa a Internet. Gli attacchi Denial of Service sono aumentati di entità con l'aumento del numero di dispositivi connessi e con l'aumento dell'accesso remoto da parte delle organizzazioni per il proprio personale. Questo documento illustra le motivazioni alla base degli attacchi Distributed Denial of Service (DDoS), fornisce diversi esempi storici e descrive in dettaglio diverse raccomandazioni strategiche e tattiche che i professionisti IT e della sicurezza informatica possono implementare nelle proprie organizzazioni per limitare l'impatto di questi attacchi destabilizzanti.
Sintesi
Con l'aumentare della sofisticatezza dei sistemi informatici, aumentano anche le tattiche, le tecniche e le procedure (TTP) utilizzate dagli autori delle minacce. Mentre gli attacchi DDoS a scopo economico sono una tattica utilizzata dalla fine degli anni '1990, l'uso di attacchi Ransom Denial-of-Service è stato ampiamente adottato dai criminali informatici dal 2015. Gli attacchi Ransom Denial-of-Service, o RDoS, vengono solitamente avviati tramite lettere di estorsione inviate via e-mail a destinatari di varie posizioni all'interno delle organizzazioni. La lettera contiene minacce di bombardare la rete della vittima con traffico indesiderato entro un certo numero di giorni e consiglia un attacco relativamente piccolo per dimostrare la capacità di legittimazione. Se le vittime non pagano il riscatto, solitamente in Bitcoin, la tariffa per fermare l'attacco aumenterà con ogni giorno che passa senza aver ricevuto il pagamento. Nei casi in cui l'autore della minaccia non riceva comunicazioni dalla vittima, spesso eseguirà attacchi RDoS successivi a distanza di settimane o mesi dall'attacco iniziale.
Gli attacchi Denial-of-Service sono aumentati di entità con l'aumento dei dispositivi connessi tramite dispositivi Internet of Things (IoT) e con il rafforzamento dei sistemi di connettività remota da parte delle organizzazioni per integrare le infrastrutture preesistenti. Nel 2020, gli autori delle minacce hanno cercato di trarre vantaggio dall'attuale panorama delle minacce, con l'aumento del telelavoro in risposta al nuovo coronavirus e agli sforzi per promuovere il distanziamento sociale. Indipendentemente dalle dimensioni, le organizzazioni spesso non adottano best practice di gestione delle risorse e dell'inventario che favoriscano una conoscenza approfondita della loro superficie di attacco. Inoltre, i dispositivi IoT utilizzano spesso password predefinite e non dispongono di solide strategie di sicurezza, il che li rende vulnerabili a compromissioni e sfruttamento. L'infezione dei dispositivi IoT passa spesso inosservata agli utenti e un aggressore potrebbe facilmente compromettere centinaia di migliaia di questi dispositivi per condurre un attacco su larga scala.
