Gli attacchi di tipo Distributed Denial of Service (DDoS) rappresentano una minaccia significativa per le organizzazioni, in quanto diventano sempre più sofisticati e frequenti. Secondo diversi studi e rapporti, il DDoS medio di successo nel 2022 è durato oltre 50 ore, rispetto al 2021, dove la media era di 30 minuti.
In particolare, il settore dei servizi finanziari è diventato un bersaglio prominente per i criminali informatici che usano questa tecnica, poiché queste organizzazioni hanno una quota di mercato più grande e i loro utenti dipendono fortemente dall’accesso 24/7 ai servizi critici che forniscono. Con l’aumento dei servizi online e della loro accessibilità digitale attraverso servizi come il mobile banking, la superficie di attacco DDoS si espande, rendendo le organizzazioni sempre più vulnerabili a un potenziale attacco.
L’attacco recente alla banca danese e Bankdata è un esempio lampante di quanto possa accadere quando le organizzazioni necessitano di maggiore consapevolezza delle loro vulnerabilità e della superficie di attacco DDoS in continua evoluzione.
La maggior parte dei leader aziendali è consapevole della propria superficie di attacco quando si tratta di difendersi da minacce informatiche come malware e ransomware, ma spesso sono ciechi alle limitazioni delle loro soluzioni DDoS. Le strategie di mitigazione DDoS attuali, come il testing red team, aiutano le organizzazioni a prepararsi per uno scenario di risposta d’emergenza, addestrandosi su attacchi che sono già riusciti. Il problema di questo approccio è che deve fornire visibilità su dove un’organizzazione è vulnerabile.
La lacuna di vulnerabilità DDoS all’interno della maggior parte delle organizzazioni è estesa, con migliaia di punti di ingresso che un attore malintenzionato può sfruttare. I leader IT e i team di sicurezza spesso non sono consapevoli di queste vulnerabilità e di come rispondere a un attacco DDoS fino a quando non si trovano in uno scenario di risposta d’emergenza, e a quel punto potrebbe essere troppo tardi, perché mentre i leader IT di un’organizzazione potrebbero non sapere dove si trovano le vulnerabilità, i criminali informatici che utilizzano DDoS spesso lo sanno.
Senza una visibilità adeguata della propria superficie di attacco, potrebbe essere sufficiente un solo attacco per far cadere un’intera organizzazione, provocando un danno duraturo al brand e una perdita di guadagni. La banca danese e Bankdata hanno subito solo un giorno di downtime totale, ma decine di migliaia di clienti non hanno potuto accedere ai servizi online critici o effettuare le transazioni necessarie.
Ciò che è accaduto in Danimarca potrebbe essere un preludio a qualcosa di molto più esteso per il settore dei servizi finanziari. A meno che non vengano implementate le strategie di mitigazione necessarie, queste organizzazioni e i loro clienti sono ad alto rischio di essere presi di mira e continueranno a essere messi offline.
Per difendersi da questi attacchi, i leader IT devono rinforzare le difese per anticipare gli attacchi DDoS. Le strategie di mitigazione DDoS sono diventate un costo cruciale per il business, ma la preparazione globale dipenderà in definitiva dall’organizzazione. I leader IT devono chiedersi se dispongono della tecnologia necessaria e capiscono veramente i punti critici dell’organizzazione.
Come primo passo per una difesa completa, le organizzazioni dovrebbero implementare soluzioni di mitigazione DDoS. Queste soluzioni forniscono protezione di base contro gli attacchi e sono un importante primo passo per rafforzare la superficie di attacco. Tuttavia, spesso non riescono a considerare le vulnerabilità potenziali. Per rimanere veramente protetti, le organizzazioni hanno bisogno di soluzioni che forniscono visibilità e la certezza che i decine di migliaia di potenziali punti di ingresso nelle loro reti non li lascino aperti ad un attacco.
Le organizzazioni possono rimediare alle vulnerabilità e costruire la resilienza DDoS capendo dove sono vulnerabili. Le istituzioni finanziarie devono essere proattive e avere un partner di fiducia che possa continuamente validare ogni vettore di attacco e chiudere i punti di ingresso sulla superficie di attacco prima di un attacco DDoS, senza interrompere il servizio.
Senza queste strategie adeguate, il settore dei servizi finanziari continuerà a subire attacchi devastanti, lasciando l’organizzazione e i suoi preziosi clienti nell’oscurità.
