La FS-ISAC, l’organizzazione no profit che si occupa di migliorare la sicurezza informatica e la resilienza nel sistema finanziario globale, e Akamai Technologies, azienda di servizi cloud e cybersecurity, hanno recentemente pubblicato una nuova ricerca riguardante l’aumento di attacchi DDoS (Distributed Denial of Service) che minacciano il settore dei servizi finanziari.
Il report ha rivelato che circa il 35% di tutti gli attacchi DDoS avvenuti durante lo scorso anno sono stati rivolti al settore dei servizi finanziari, superando il settore del gaming che solitamente ne deteneva il primato. Le regioni più colpite da questo tipo di attacchi sono le Americhe e l’EMEA (Europa, Medio Oriente e Africa): il 66% degli attacchi DDoS interessa proprio quest’ultima.
L’aumento degli attacchi DDoS in Europa coincide con una forte crescita del potere dei botnet e l’inizio del conflitto russo-ucraino, che ha spinto molti hacker a compiere attacchi volti a danneggiare le infrastrutture critiche dei Paesi coinvolti. In totale, il settore dei servizi finanziari ha subito un incremento del 154% per quanto riguarda gli attacchi DDoS subiti tra il 2022 e 2023.
Il fenomeno dell’Hacktivism
Come già citato, molti attacchi DDoS sferrati alle compagnie finanziarie sono motivati da sentimenti politici o attivisti. Hacker coinvolti in attacchi di questo tipo sono detti “hacktivisti“, dall’inglese “to hack” e “activist”, attivista. Questi spesso utilizzano servizi di attacchi DDoS a basso costo acquistati sul dark web o creati ad hoc per lanciare attacchi alle infrastrutture critiche dei Paesi le quali azioni vanno contro alla loro linea politica.
Alcuni di questi attacchi raggiungono dimensioni considerevoli. Il report descrive come Akamai sia riuscita a mitigare un attacco record nell’area Asia-Pacifico (APAC) grazie alla collaborazione di oltre 225 professionisti dedicati, a un’apposita piattaforma di difesa e a piani di risposta agli attacchi DDoS ottimizzati. Durante l’attacco, il traffico sulla rete ha raggiunto picchi di 900,1 di gigabit per secondo e 158,2 milioni di pacchetti al secondo, dati mai registrati fin’ora. Nonostante la gravità dell’attacco, fortunatamente, non sono stati segnalati danni collaterali.
Difendersi dagli attacchi DDoS
Gli attacchi DDoS sono potenzialmente distruttivi per l’infrastruttura di un’azienda, in quanto possono invalidare i network e i servizi anche per giorni. Le organizzazioni devono, quindi, implementare misure di sicurezza robuste e assicurarsi regolarmente che le loro infrastrutture e applicazioni siano in grado di resistere agli attacchi DDoS.
Soluzioni gestite
Sul mercato sono presenti molte soluzioni gestite per la protezione dagli attacchi DDoS. Questi servizi individuano gli attacchi negli stadi iniziali, offrono abbastanza banda da assorbire il traffico di un attacco DDoS e forniscono le risorse necessarie per la mitigazione delle minacce. Quando bisogna scegliere un servizio per la protezione da attacchi DDoS è opportuno chiedersi se il prodotto offre ciò di cui l’azienda ha veramente bisogno, se è compatibile con i sistemi già presenti nel network aziendale e in quanto tempo il servizio è in grado di mitigare l’attacco.
Business continuity e disaster recovery
Le aziende nel settore dei servizi finanziari tendono ad avere protezioni contro attacchi DDoS più robuste. Tuttavia, i cybercriminali continuano ad affinare i loro strumenti e le loro tecniche, e ciò richiede una costante corsa agli armamenti da parte delle aziende.
Per mitigare gli attacchi DDoS e aumentare la resilienza dell’organizzazione sono necessari piani di Business Continuity e Disaster Recovery. Bisogna misurare l’impatto che un’interruzione del servizio potrebbe avere sull’ecosistema aziendale e prepararsi per il caso peggiore. Ad esempio, hostare in un altro sito o ISP, o familiarizzare lo staff con altre piattaforme di comunicazione.
Al fine di garantire continuità di servizio e rispondere rapidamente agli attacchi, i team di business continuity dovrebbero tenersi informati sul mondo della sicurezza informatica e formare i dipendenti sulle azioni da compiere in caso di attacco DDoS. Inoltre, le organizzazioni dovrebbero avere dei piani per il crisis management.
Il report completo è disponibile sul sito di FS-ISAC.
- Bhardwaj, Akashdeep (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!