Connect with us

Editoriali

Guerra e conflitti geopolitici: Il nuovo campo di battaglia degli attacchi DDoS

Condividi questo contenuto

Tempo di lettura: 4 minuti. L’efficacia degli attacchi dipende in larga misura dalle difese delle organizzazioni contro i denial-of-service distribuiti.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Quando le truppe di terra russe si sono preparate a entrare in Ucraina nel febbraio 2021, i dipartimenti governativi ucraini, le organizzazioni di media online, le società finanziarie e i provider di hosting sono stati colpiti da un’ondata di attacchi DDoS (Distributed Denial of Service). Questi attacchi sono aumentati in frequenza e impatto solo quando i carri armati russi hanno attraversato il confine, aumentando la frenesia e il caos di quel periodo. Per reagire prontamente, l’esercito informatico ucraino ha preso vita nei primi giorni del conflitto. Proprio come l’esercito di volontari ucraino sul campo, le reclute sono affluite da tutto il mondo per prendere parte alla guerra online tra Russia e Ucraina, con un aumento del 236% degli attacchi DDoS osservati tra febbraio e marzo. Ciò che sembra chiaro è che, sia che vengano sferrati da hacktivisti o da Stati nazionali, gli attacchi DDoS sono spesso la salvezza iniziale tra le forze opposte negli attuali conflitti geopolitici. Rispetto ad altri tipi di minacce informatiche, gli attacchi DDoS possono essere lanciati in tempi relativamente brevi. Inoltre, se da un lato gli attacchi DDoS possono provocare di per sé un’interruzione significativa, dall’altro possono anche mascherare o distrarre l’attenzione da minacce più significative. E, come si è visto in Ucraina e altrove, l’uso degli attacchi DDoS sul campo di battaglia digitale sembra essere in aumento. Questo articolo esaminerà la storia degli attacchi DDoS per i conflitti geopolitici rispetto agli attacchi recenti, fornendo spunti che le organizzazioni possono utilizzare per proteggersi dai danni collaterali.In sintesi, gli eventi dell’ultimo anno hanno dimostrato che gli attacchi DDoS – siano essi lanciati da Stati nazionali, gruppi ideologici o individui disonesti – non diminuiranno presto. Gli attacchi DDoS rimangono uno strumento efficace per interrompere le reti e ridurre il morale dei Paesi coinvolti in sconvolgimenti sociopolitici, con nuovi attacchi che si verificano ogni giorno. Per rimanere protette in questo periodo di guerre e conflitti geopolitici, le organizzazioni devono rimanere vigili nella loro difesa.

2022: un anno da record per gli attacchi DDoS

L’uso di attacchi DDoS per ottenere vantaggi geopolitici non è una novità, ma la frequenza con cui questo tipo di attacchi sta crescendo è degna di nota. Nell’ultimo “DDoS Threat Intelligence Report”, Netscout ha riportato più di 6 milioni di attacchi nella prima metà del 2022. Di questi attacchi, la maggior parte corrispondeva a conflitti nazionali o regionali. Per continuare con l’esempio dell’Ucraina, la frequenza degli attacchi DDoS diretti all’Ucraina si è stabilizzata nell’aprile 2022, mentre i cyberattacchi sono aumentati contro gli alleati percepiti dell’Ucraina. Ciò è probabilmente attribuibile alla migrazione delle proprietà di Internet ucraine verso Paesi come l’Irlanda, poiché l’instabilità di Internet all’interno dell’Ucraina ha costretto molti segmenti di rete a fare affidamento sulla connettività di altri Paesi. Gli echi di questo conflitto continuano a risuonare nell’Internet globale. Nel marzo 2022, l’India ha registrato un aumento misurabile degli attacchi DDoS in seguito alle sue astensioni dalle votazioni del Consiglio di sicurezza e dell’Assemblea generale delle Nazioni Unite che condannavano le azioni russe in Ucraina. Allo stesso modo, nella prima metà dell’anno, il Belize ha subito il numero più alto di attacchi DDoS nello stesso giorno in cui ha rilasciato dichiarazioni pubbliche a sostegno dell’Ucraina. Altrove, la Finlandia, paese vicino alla Russia, ha registrato un aumento del 258% degli attacchi DDoS rispetto all’anno precedente, in concomitanza con l’annuncio della richiesta di adesione alla NATO. Polonia, Romania, Lituania e Norvegia, invece, sono state bersaglio di attacchi DDoS da parte di avversari legati a Killnet, un gruppo di aggressori online allineati con la Russia. Ma questi esempi radicati nel conflitto tra Russia e Ucraina non sono gli unici campi di battaglia online in cui si consumano scontri geopolitici. Con l’acuirsi delle tensioni tra Taiwan e Cina e tra Hong Kong e Cina nella prima metà dell’anno, le campagne di attacchi DDoS hanno spesso coinciso con eventi pubblici. Ad esempio, in vista della storica visita di Nancy Pelosi a Taiwan quest’estate, il sito web dell’ufficio presidenziale di Taiwan e altri siti governativi sono stati oscurati a causa di attacchi DDoS. In America Latina, durante le controverse elezioni colombiane dello scorso anno, sono state lanciate ondate di attacchi DDoS successivi durante il voto iniziale e il contestato ballottaggio. Un filo conduttore è che molti di questi attacchi utilizzano vettori di attacco noti e servizi DDoS a pagamento, noti anche come servizi booter/stressor, disponibili sul Dark Web. Questi servizi illeciti offrono in genere un livello ristretto di attacchi DDoS dimostrativi gratuiti ai potenziali clienti, abbassando la soglia di accesso per gli aspiranti aggressori, che possono così mettere a punto rapidamente attacchi a costo zero o molto basso. Tuttavia, poiché questi vettori di attacco sono ben noti, possono essere facilmente mitigati nella maggior parte delle circostanze.

Gli attacchi DDoS sono potenzialmente in grado di interrompere seriamente le operazioni su Internet per i loro obiettivi, ma possono anche provocare un impatto collaterale significativo per le organizzazioni e il traffico Internet circostanti. Questo rischio è particolarmente elevato quando l’hosting dei dati e i servizi fluiscono da regioni devastate dalla guerra come l’Ucraina verso località all’estero. In molti degli esempi sopra elencati, l’efficacia degli attacchi dipendeva in larga misura dal fatto che le organizzazioni bersaglio disponessero di difese DDoS organizzate. In Ucraina e in altri Paesi, le organizzazioni non protette sono state rapidamente messe al riparo grazie all’intervento delle società di difesa DDoS globali, che hanno aiutato le organizzazioni ucraine che ne avevano bisogno. Tuttavia, per la maggior parte delle organizzazioni sono ancora necessarie difese continue. In questo contesto, la linea d’azione più prudente per prevenire i danni collaterali è quella di valutare regolarmente i fattori di rischio DDoS, soprattutto per quanto riguarda gli elementi di erogazione diretta dei servizi, i partner della catena di fornitura e altre dipendenze. Le organizzazioni devono assicurarsi che i server, i servizi, le applicazioni, i contenuti e l’infrastruttura di supporto critici rivolti al pubblico siano adeguatamente protetti. Dovrebbero inoltre verificare che i piani di difesa DDoS riflettano le configurazioni e le condizioni operative ideali attuali e che i piani siano testati periodicamente per verificare che possano essere implementati con successo come richiesto.

In sintesi, gli eventi dell’ultimo anno hanno dimostrato che gli attacchi DDoS – siano essi lanciati da Stati nazionali, gruppi ideologici o individui disonesti – non diminuiranno presto. Gli attacchi DDoS rimangono uno strumento efficace per interrompere le reti e ridurre il morale dei Paesi coinvolti in sconvolgimenti sociopolitici, con nuovi attacchi che si verificano ogni giorno. Per rimanere protette in questo periodo di guerra e conflitti geopolitici, le organizzazioni devono rimanere vigili nella loro difesa.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Editoriali

Guasto Libero e Virgilio: cosa è successo, cosa non torna

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Lunedì mattina ricevo una segnalazione da un utente di Libero Mail di un guasto alla sua casella di posta “a pagamento”.

Matricedigitale da la notizia è sospetta un attacco informatica. dopo poche ore la piattaforma smentisce il dolo di alcuni criminali annunciando che i dati degli utenti non sono persi.

Intanto passano più di 72 ore e sbucano le tarantelle di uno scarico di responsabilità tra Italia On Line e Libero con scuse ai propri utenti per via dello straordinario evento dopo 25 anni di attività.

Mentre molti si domandano come sia possibile un guasto di 72 ore e più, che dovrebbe terminare entro domani secondo le ultime dichiarazioni della società, negli ambienti di chi sa le cose dal punto di vista tecnico, non coincide con la causa ufficiale del “bug informatico sul servizio di storage aggiornato per fornirvi un servizio migliore”.

Nel frattempo circola una lista di appena 500.000 mail libero.it con password annesse e la speculazione sul guasto si fa più rumorosa perché ricorre la notizia di un attacco informatico.

In poche parole le opzioni sono 3 e scegliete voi quale potrebbe essere quella che fa al caso vostro:

Disaster recovery (la cronaca non ci parla di incidenti fisici)
Bug software ( possibile solo se avete a che fare con i tecnici incapaci che non sanno gestire una migrazione ed un eventuale backup a riparo di danni collaterali)
Attacco informatico (c’è una lista di mail ma non è detto che sia riferita a questi giorni)

Però state tranquilli, venerdì riavrete le mail ed il bug sarà risolto.

Prosegui la lettura

Editoriali

A causa di Chatgpt, Google deve correre ai ripari per salvare il suo algoritmo

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 1 minuto.

Una notizia che arriva dagli Stati Uniti e che non sorprende affatto. Quando sei in una posizione di monopolio ti è consentito di essere rilassato perché tanto ”decidi tu le condizioni del mercato”.

E Google il monopolio l’ha conquistato nella maggior parte del mondo occidentale grazie a favoritismi della sua influenza politica nei palazzi che contano.

Peccato che Big G sia una piattaforma abituata a trasgredire se stessa anche per colpa del suo algoritmo che non sarà una intelligenza artificiale, ma impone ai suoi utenti e clienti un linguaggio di comunicazione simile.

Il caso dell’indicizzazione delle notizie rappresenta un vero problema per il giornalismo perché impone gli stessi titoli e lo stesso momento di pubblicazione per guadagnare i primi posti nella sezione news.

Oppure nel suo motore di ricerca dove richiede contenuti originali che in realtà presentano quasi sempre lo stesso cappello iniziale di fuffa inutile, quando si tratta di ottenere spiegazioni, per raggiungere la lunghezza necessaria.

ChatGPT in poche parole diventa un problema per Google che impone a noi clienti in cerca di visibilità di essere originali, copiandoci a vicenda, mentre adesso deve far fronte alla vera originalità dei contenuti proposta da una intelligenza artificiale.

Inoltre, Google ha una sua intelligenza artificiale, ma sembrerebbe non essere tanto intelligente. Nella sua piattaforma pubblicitaria, ad esempio, se un sito internet ha un picco di traffico notevole rispetto al solito, Google gli riduce l’esposizione degli annunci per una anomalia, anche se le visite sono arrivate dalla sua stessa piattaforma.

Per non parlare dei ban che sferza su YouTube dove accusa creatori di contenuti di compiere dei veri e propri reati senza diritto di replica.

ChatGPT sta cambiando le regole di Internet attraverso un processo evolutivo senza imporre nulla a nessuno attraverso una lobby d’affari personale e nemmeno l’ausilio del Governo di turno. 

Prosegui la lettura

Editoriali

Le elezioni di MidTerm sono state decise dalla magistratura e dall’FBI?

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

In questi giorni è caduto definitivamente il racconto di un Trump imbroglione più degli altri politici.

Anche Biden aveva documentazioni top secret in casa.

C’è però una cosa grave che non è chiara a molti ed è giusto che venga esplicitata: prima delle elezioni di MidTerm, Trump è stato perquisito nella sua dimora.

Prima delle elezioni di Midterm anche Biden è stato perquisito e trovato con sei documenti scottanti.

Perché allora l’FBI non ha dato notizia, facendolo solo ora?

Quindi possiamo dire che l’opinione pubblica sia stata informata a metà sotto le elezioni? Così come quando omisero le informazioni, facendo pressioni su social media e giornali, del figlio di Biden nella prima tornata.

Altro punto, sulla base di una denuncia dello stesso Trump, Biden potrebbe fare chiarezza sui suoi rapporti personali con l’ucraina dove ha fomentato una guerra con investimenti militari ed economici finanziari.

Lo stesso paese dove il figlio siede con un contratto milionario nella società Burisma.

Attendiamo che la Casa Bianca, capitanata dal padre di hunter, dia il via libera alla pubblicazione di tutti gli atti.

Aggiungiamo anche una coincidenza che è passata inosservata a molti in italia, ma non negli usa: il capo dell’FBI ha parlato al world economic forum dove si detta l’agenda DEM globale per i prossimi anni.

Sintesi: può un presidente avere materiale riservato in casa? O si o no, li hanno tutti.

Perché allora l’FBI ha dato notizia nelle elezioni solo per Trump ? Era quindi una manovra politica più che giudiziaria?

Adesso ho un’ultima domanda: questo tipo di giustizia ad orologeria, l’abbiamo imparata dagli USA oppure l’abbiamo esportata noi a loro?

Scusate ancora … Simo ancora convinti che la disinformazione può viziare il risultato elettorale di un paese senza ricorrere a rivolte in stile euromaidan?

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie3 giorni fa

Killnet mette a sedere i siti web tedeschi

Tempo di lettura: 2 minuti. Condividi questo contenutoGli hacker attivisti russi hanno messo offline diversi siti web tedeschi mercoledì in...

Notizie3 giorni fa

Ex diplomatico: Cina spia i cittadini con frigoriferi, portatili e lampadine britannico

Tempo di lettura: < 1 minuto. Secondo un rapporto inviato al governo dall'ex diplomatico, la tecnologia "cavallo di Troia" rappresenta...

Notizie2 settimane fa

NoName057 offre ricompense finanziarie per partecipare agli attacchi DDoS

Tempo di lettura: 2 minuti. Ai volontari vengono offerte ricompense fino a 80.000 rubli per attacchi riusciti con il client...

Multilingua2 settimane fa

L’Ucraina propone la NATO della Guerra Cibernetica

Tempo di lettura: 2 minuti. Il principale funzionario ucraino per la sicurezza informatica ha proposto lo sviluppo di una "Cyber...

Inchieste2 settimane fa

NoName057(16) a Matrice Digitale: stiamo analizzando il perimetro cibernetico italiano

Tempo di lettura: 3 minuti. Esclusiva mondiale al gruppo di hacktivisti che hanno colpito diversi paesi europei tra cui l'Italia

Notizie2 settimane fa

NoName057 rivendica gli attacchi informatici ai siti web danesi

Tempo di lettura: < 1 minuto. Gli hacktivisti russi sostengono di aver attaccato la banca centrale danese, il ministero delle...

Notizie2 settimane fa

ESET svela l’attività di StrongPity: malevola con l’app Telegram troianizzata

Tempo di lettura: 3 minuti. Condividi questo contenutoI ricercatori ESET hanno identificato una campagna attiva del gruppo StrongPity APT che...

Notizie2 settimane fa

Il curioso caso delle capacità informatiche estoni

Tempo di lettura: 4 minuti. Condividi questo contenutoDutch Ruppersberger, un deputato degli Stati Uniti, una volta ha dovuto rispondere a...

Notizie2 settimane fa

APT Dark Pink prende di mira governi e militari nella regione APAC

Tempo di lettura: 2 minuti. Condividi questo contenutoLe organizzazioni governative e militari della regione Asia-Pacifico sono prese di mira da...

Notizie3 settimane fa

Iran: banche sotto attacco DDOS. Rischio sventato

Tempo di lettura: < 1 minuto. Condividi questo contenutoL’Iran ha sventato un attacco informatico alla sua banca centrale, ha dichiarato...

Truffe recenti

Truffe online2 settimane fa

Malware trasmesso da Google Ads prosciuga l’intero portafoglio di criptovalute di un influencer NFT

Tempo di lettura: 2 minuti. Un link pubblicitario sponsorizzato su Google ha nascosto un malware che ha travasato migliaia di...

Notizie3 settimane fa

“Entra nell’Interpol” la nuova truffa sui social media che spopola in Sud Africa

Tempo di lettura: 2 minuti. L'Organizzazione internazionale di polizia criminale (Interpol) ha lanciato un allarme su una truffa online che...

DeFi1 mese fa

Scandalo FTX, i genitori di Sam Bankman Fried sono indagati: confermata l’inchiesta di Matrice Digitale

Tempo di lettura: 2 minuti. Avrebbero speso i fondi societari per acquisti personali e sono il collante con le "coperture"...

Truffe online3 mesi fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online3 mesi fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online3 mesi fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online4 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online4 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online4 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online4 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Tendenza