Connect with us

Editoriali

Guerra e conflitti geopolitici: Il nuovo campo di battaglia degli attacchi DDoS

Tempo di lettura: 4 minuti. L’efficacia degli attacchi dipende in larga misura dalle difese delle organizzazioni contro i denial-of-service distribuiti.

Pubblicato

in data

Tempo di lettura: 4 minuti.

Quando le truppe di terra russe si sono preparate a entrare in Ucraina nel febbraio 2021, i dipartimenti governativi ucraini, le organizzazioni di media online, le società finanziarie e i provider di hosting sono stati colpiti da un’ondata di attacchi DDoS (Distributed Denial of Service). Questi attacchi sono aumentati in frequenza e impatto solo quando i carri armati russi hanno attraversato il confine, aumentando la frenesia e il caos di quel periodo. Per reagire prontamente, l’esercito informatico ucraino ha preso vita nei primi giorni del conflitto. Proprio come l’esercito di volontari ucraino sul campo, le reclute sono affluite da tutto il mondo per prendere parte alla guerra online tra Russia e Ucraina, con un aumento del 236% degli attacchi DDoS osservati tra febbraio e marzo. Ciò che sembra chiaro è che, sia che vengano sferrati da hacktivisti o da Stati nazionali, gli attacchi DDoS sono spesso la salvezza iniziale tra le forze opposte negli attuali conflitti geopolitici. Rispetto ad altri tipi di minacce informatiche, gli attacchi DDoS possono essere lanciati in tempi relativamente brevi. Inoltre, se da un lato gli attacchi DDoS possono provocare di per sé un’interruzione significativa, dall’altro possono anche mascherare o distrarre l’attenzione da minacce più significative. E, come si è visto in Ucraina e altrove, l’uso degli attacchi DDoS sul campo di battaglia digitale sembra essere in aumento. Questo articolo esaminerà la storia degli attacchi DDoS per i conflitti geopolitici rispetto agli attacchi recenti, fornendo spunti che le organizzazioni possono utilizzare per proteggersi dai danni collaterali.In sintesi, gli eventi dell’ultimo anno hanno dimostrato che gli attacchi DDoS – siano essi lanciati da Stati nazionali, gruppi ideologici o individui disonesti – non diminuiranno presto. Gli attacchi DDoS rimangono uno strumento efficace per interrompere le reti e ridurre il morale dei Paesi coinvolti in sconvolgimenti sociopolitici, con nuovi attacchi che si verificano ogni giorno. Per rimanere protette in questo periodo di guerre e conflitti geopolitici, le organizzazioni devono rimanere vigili nella loro difesa.

2022: un anno da record per gli attacchi DDoS

L’uso di attacchi DDoS per ottenere vantaggi geopolitici non è una novità, ma la frequenza con cui questo tipo di attacchi sta crescendo è degna di nota. Nell’ultimo “DDoS Threat Intelligence Report”, Netscout ha riportato più di 6 milioni di attacchi nella prima metà del 2022. Di questi attacchi, la maggior parte corrispondeva a conflitti nazionali o regionali. Per continuare con l’esempio dell’Ucraina, la frequenza degli attacchi DDoS diretti all’Ucraina si è stabilizzata nell’aprile 2022, mentre i cyberattacchi sono aumentati contro gli alleati percepiti dell’Ucraina. Ciò è probabilmente attribuibile alla migrazione delle proprietà di Internet ucraine verso Paesi come l’Irlanda, poiché l’instabilità di Internet all’interno dell’Ucraina ha costretto molti segmenti di rete a fare affidamento sulla connettività di altri Paesi. Gli echi di questo conflitto continuano a risuonare nell’Internet globale. Nel marzo 2022, l’India ha registrato un aumento misurabile degli attacchi DDoS in seguito alle sue astensioni dalle votazioni del Consiglio di sicurezza e dell’Assemblea generale delle Nazioni Unite che condannavano le azioni russe in Ucraina. Allo stesso modo, nella prima metà dell’anno, il Belize ha subito il numero più alto di attacchi DDoS nello stesso giorno in cui ha rilasciato dichiarazioni pubbliche a sostegno dell’Ucraina. Altrove, la Finlandia, paese vicino alla Russia, ha registrato un aumento del 258% degli attacchi DDoS rispetto all’anno precedente, in concomitanza con l’annuncio della richiesta di adesione alla NATO. Polonia, Romania, Lituania e Norvegia, invece, sono state bersaglio di attacchi DDoS da parte di avversari legati a Killnet, un gruppo di aggressori online allineati con la Russia. Ma questi esempi radicati nel conflitto tra Russia e Ucraina non sono gli unici campi di battaglia online in cui si consumano scontri geopolitici. Con l’acuirsi delle tensioni tra Taiwan e Cina e tra Hong Kong e Cina nella prima metà dell’anno, le campagne di attacchi DDoS hanno spesso coinciso con eventi pubblici. Ad esempio, in vista della storica visita di Nancy Pelosi a Taiwan quest’estate, il sito web dell’ufficio presidenziale di Taiwan e altri siti governativi sono stati oscurati a causa di attacchi DDoS. In America Latina, durante le controverse elezioni colombiane dello scorso anno, sono state lanciate ondate di attacchi DDoS successivi durante il voto iniziale e il contestato ballottaggio. Un filo conduttore è che molti di questi attacchi utilizzano vettori di attacco noti e servizi DDoS a pagamento, noti anche come servizi booter/stressor, disponibili sul Dark Web. Questi servizi illeciti offrono in genere un livello ristretto di attacchi DDoS dimostrativi gratuiti ai potenziali clienti, abbassando la soglia di accesso per gli aspiranti aggressori, che possono così mettere a punto rapidamente attacchi a costo zero o molto basso. Tuttavia, poiché questi vettori di attacco sono ben noti, possono essere facilmente mitigati nella maggior parte delle circostanze.

Gli attacchi DDoS sono potenzialmente in grado di interrompere seriamente le operazioni su Internet per i loro obiettivi, ma possono anche provocare un impatto collaterale significativo per le organizzazioni e il traffico Internet circostanti. Questo rischio è particolarmente elevato quando l’hosting dei dati e i servizi fluiscono da regioni devastate dalla guerra come l’Ucraina verso località all’estero. In molti degli esempi sopra elencati, l’efficacia degli attacchi dipendeva in larga misura dal fatto che le organizzazioni bersaglio disponessero di difese DDoS organizzate. In Ucraina e in altri Paesi, le organizzazioni non protette sono state rapidamente messe al riparo grazie all’intervento delle società di difesa DDoS globali, che hanno aiutato le organizzazioni ucraine che ne avevano bisogno. Tuttavia, per la maggior parte delle organizzazioni sono ancora necessarie difese continue. In questo contesto, la linea d’azione più prudente per prevenire i danni collaterali è quella di valutare regolarmente i fattori di rischio DDoS, soprattutto per quanto riguarda gli elementi di erogazione diretta dei servizi, i partner della catena di fornitura e altre dipendenze. Le organizzazioni devono assicurarsi che i server, i servizi, le applicazioni, i contenuti e l’infrastruttura di supporto critici rivolti al pubblico siano adeguatamente protetti. Dovrebbero inoltre verificare che i piani di difesa DDoS riflettano le configurazioni e le condizioni operative ideali attuali e che i piani siano testati periodicamente per verificare che possano essere implementati con successo come richiesto.

In sintesi, gli eventi dell’ultimo anno hanno dimostrato che gli attacchi DDoS – siano essi lanciati da Stati nazionali, gruppi ideologici o individui disonesti – non diminuiranno presto. Gli attacchi DDoS rimangono uno strumento efficace per interrompere le reti e ridurre il morale dei Paesi coinvolti in sconvolgimenti sociopolitici, con nuovi attacchi che si verificano ogni giorno. Per rimanere protette in questo periodo di guerra e conflitti geopolitici, le organizzazioni devono rimanere vigili nella loro difesa.

Editoriali

Ferragni pagliaccio: l’indignazione della rete alla prima dell’Espresso

Tempo di lettura: 2 minuti. La copertina de L’Espresso su Chiara Ferragni vestita da pagliaccio ha scatenato diverse reazioni, ma chi ha letto l’inchiesta?

Pubblicato

in data

Ferragni Espresso
Tempo di lettura: 2 minuti.

Chiara Ferragni compare truccata da pagliaccio in prima pagina de L’Espresso che ne descrive la scarsa trasparenza nella gestione societaria e si fa riferimento a scatole cinesi, manager indagati e dipendenti pagati poco.

Tutto legale fino ad oggi, sia chiaro, ma se questo è il modello di Business da studiare ad Harvard, si può ampiamente pensare che negli USA siano arrivati tardi. Ritornando con i piedi per terra e conscendo molte realtà statunitensi, sarebbe da stupidi mettere Chiara Ferragni al primo posto di come si gestisce un’azienda: non è la prima e nemmeno l’ultima.

Matrice Digitale è la testata che ha denunciato per prima l’affaire di Sanremo, che ha giudicato la Ferragni per quello che si è mostrata da Fazio: un’utile manichino senz’anima al servizio delle case di moda.

Non solo lo scandalo nella gestione della beneficenza, ma la delusione nelle risposte in una trasmissione accondiscendente come quella di Fazio stanno facendo cadere definitivamente l’alone di divinità di colei che ha saputo nascondersi dietro di post su delle pagine social creandosi un’icona immacolata.

Le reazioni alla copertina dell’Espresso

La copertina de L’Espresso è l’ultimo attacco a quel pezzo di credibilità rimasto alla Ferragni: la donna imprenditrice che vince perchè ha racimolato soldi. In pochi hanno letto le notizie diffuse sui media un pò di anni fa che vedevano il brand Ferragni essere messo in vendita sul mercato anche per una esposizione finanziaria dovuta da una situazione debitoria sulla carta di piccolo conto. Se però le cose stanno come dice L’Espresso, la realtà sullo stato di salute delle sue società potrebbe essere diversa.

Riflessioni alle reazioni

Molti hanno reagito alla copertina della Ferragni con stupore ed indignazione, ma fa riflettere in realtà il fatto che nessuno abbia letto l’articolo e soprattutto tutti, dinanzi ad una persona che si presenta in un modo e dimostra di essere diverso da come viene descritto, lo apostroferebbero come un pagliaccio.

E fa male essere presi per i fondelli da un pagliaccio … questo nessuno ha il coraggio di ammetterlo.

Prosegui la lettura

Editoriali

Solo ora si accorgono del problema televoto e giornalismo musicale

Pubblicato

in data

Amadeus Geolier Sanremo 2024
Tempo di lettura: < 1 minuto.

Leggo molte critiche al “cartello di giornalisti” che ha boicottato la vittoria di Geolier a Sanremo. Sono davvero convinto che sia andata così, ma sono certo della tanta “colleganza” che oggi predica bene, ma ha sempre razzolato male per quel che concerne il discorso di “cartello”.

E non riguarda solo la musica, ma anche il calcio, la politica … quindi di cosa parliamo?

Qualche settimana fa fui molto chiaro: chi tratta moda, spettacolo, musica e gossip non si può considerare giornalista.

Chi lo fa dal punto di vista della critica diversamente lo è e vi assicuro che assistiamo a tanti giornalisti sportivi, che hanno visto milioni di partite, e non capiscono di calcio. Vediamo chi dei nostri farà un esposto all’Ordine per quel collega che ha commentato di non far votare la Campania.

Altra cosa: il 90% dei giornalisti che la criticano, non avrebbe avuto il coraggio di fare quell’indegna domanda, ma fondata, a Geolier sul risultato ottenuto “più per i suoi ospiti che per la sua performance”.

Così come hanno fatto più danni dei ladri di polli sanremesi quelli che hanno applaudito Presidenti del Consiglio e Ministri della Sanità nefasti.

Prosegui la lettura

Editoriali

Geolier a Sanremo rutta in napoletano. Perchè è un problema per i nativi digitali

Pubblicato

in data

Geolier Sanremo
Tempo di lettura: < 1 minuto.

Parliamoci chiaramente, questo qui, Geolier, è diventato famoso per una canzone che descrive il livello di tamarraggine napoletana che si manifesta “rint a n’audi nera opaca” dove magari ci si sballa pure.

Nello stesso brano cita tutte marche di lusso … che rappresentano quello stile di vita a cui ambiscono le baby gang che ieri hanno occupato la prima del tg5 nonostante a Napoli siamo in un periodo d’oro rispetto al resto del paese.

Amadeus quest’anno farà come la De Filippi, punta sul lato più becero della napoletanità fatto di lusso a debito che poi si sposa con il mondo degli influencer e della moda. Conferma anche di sapersi nascondere bene dietro l’equazione “è seguito, quindi può anche essere pericoloso e di scarsa qualità, ma è forte

Che poi è il modello che i genitori evitano di caldeggiare per i propri figli, ma puntualmente vengono smentiti da social e tv. E la risposta è “il ragazzo fa numeri”.

Tra l’altro, il monologo in napoletano dell’anno scorso al festival ha anticipato la sua presenza ed era davvero pessimo, tanto da farmi prendere le distanze da un mio compaesano.

Questa non è Napoli e soprattutto non è l’evoluzione della napoletanità da tramandare alle nuove generazioni.

Perchè qui non si discute Geolier l’artista, che merita di fare il suo percorso e di vincere Sanremo, ma di Geolier che parla a nome dei napoletani. Ognuno si sceglie gli ambasciatori che merita, di certo non è una casa di moda o un affarista come Amadeus che decidono chi debba rappresentare un’intera città.

 

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie3 ore fa

Attacchi di password spraying su VPN Cisco e tanti aggiornamenti di sicurezza

Tempo di lettura: 2 minuti. Cisco avverte di attacchi di password spraying su VPN e rilascia aggiornamenti di sicurezza per...

Notizie8 ore fa

ZenHammer: nuova minaccia alle difese Rowhammer su CPU AMD

Tempo di lettura: 2 minuti. ZenHammer: nuova minaccia alle difese Rowhammer su CPU AMD Zen 2 e Zen 3 dopo...

Notizie9 ore fa

Nuovo servizio Phishing “Darcula” mira gli utenti iPhone tramite iMessage

Tempo di lettura: 2 minuti. Il servizio di phishing Darcula rappresenta un'avanzata minaccia nel panorama della sicurezza informatica

Notizie1 giorno fa

Edge vulnerabilità consentiva installazioni occulte di estensioni dannose

Tempo di lettura: 2 minuti. Una vulnerabilità in Microsoft Edge avrebbe potuto permettere installazioni occulte di estensioni dannose, evidenziando preoccupazioni

Notizie1 giorno fa

India, malware HackBrowserData mira Difesa ed Energia

Tempo di lettura: 2 minuti. Un attacco di phishing utilizzando malware HackBrowserData mascherato da invito dell'Indian Air Force mira al...

Notizie2 giorni fa

Confermato: APT31 dietro al cyberattacco al Parlamento Finlandese del 2021

Tempo di lettura: 2 minuti. La polizia finlandese conferma che il gruppo APT31 del MSS cinese è responsabile della violazione...

Raspberry pi GEOBOX Raspberry pi GEOBOX
Notizie2 giorni fa

Raspberry Pi diventa uno strumento di frode con GEOBOX

Tempo di lettura: 4 minuti. GEOBOX trasforma Raspberry Pi in uno strumento di frode, complicando il tracciamento dei cybercriminali e...

CISA CISA
Notizie2 giorni fa

CISA mette in guardia sulle vulnerabilità Fortinet, Ivanti e Nice

Tempo di lettura: 2 minuti. CISA segnala l'attiva sfruttamento di vulnerabilità critiche nei prodotti Fortinet, Ivanti e Nice, sollecitando l'applicazione...

Notizie3 giorni fa

Discord ancora problemi: colpita la piattaforma BOT più importante

Tempo di lettura: 3 minuti. Hacker compromettono top.gg, la principale piattaforma di bot Discord, avvelenando il codice sorgente e sollevando...

CISA CISA
Notizie3 giorni fa

Nuove direttive CISA e FBI contro le vulnerabilità SQL

Tempo di lettura: 3 minuti. CISA e FBI esortano a eliminare le vulnerabilità all'iniezione SQL, sottolineando l'importanza delle pratiche di...

Truffe recenti

OSINT2 settimane fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste1 mese fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia3 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie3 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie4 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie5 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie5 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie5 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie6 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online6 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Tendenza