Una delle più grandi e influenti istituzioni finanziarie degli Stati Uniti è stata recentemente bersaglio di un massiccio attacco DDoS, come riportato da Akamai, l’azienda specializzata in servizi cloud. L’attacco, che ha raggiunto un picco di 55,1 milioni di pacchetti al secondo, è avvenuto il 5 settembre, mirando specificamente alla pagina web principale della banca con l’obiettivo di interrompere i servizi bancari online.
Dettagli dell’Attacco
Sebbene l’attacco sia durato meno di due minuti, è riuscito a raggiungere un picco di 633,7 gigabit al secondo, utilizzando vettori di attacco ACK, PUSH, RESET e SYN flood. Craig Sparling e Sandeep Rath di Akamai hanno riferito che, nonostante l’enorme quantità di pacchetti lanciati contro la banca, non ci sono stati danni collaterali o degradazioni del servizio. Questo segna il terzo caso di mitigazione di un attacco DDoS di successo da parte di Akamai, sebbene ognuno di questi casi abbia delle specificità.
Tendenze Crescenti degli Attacchi DDoS
Gli attacchi DDoS contro le banche sono in aumento, con una netta crescita degli attacchi mirati alle istituzioni finanziarie dal 2021. Storicamente, solo tra il 10 e il 15 percento di questi attacchi erano diretti ai clienti delle banche, mentre ora, nel corso degli ultimi quattro trimestri, oltre il 30 percento degli attacchi DDoS sono stati diretti alle aziende di servizi finanziari.
I ricercatori di Akamai hanno notato che, nonostante la crescente tendenza, non è ancora chiaro quale gruppo di cybercriminali o botnet sia dietro questo ultimo incidente. Tuttavia, hanno sottolineato che questi tipi di attacchi sono diventati più facili e meno costosi da eseguire, richiedendo meno competenze tecniche grazie all’avvento dei servizi DDoS-as-a-service e delle botnet a noleggio.
Collegamento con gli Attacchi di Ransomware
Gli attacchi DDoS sono diventati anche popolari come “schermi fumogeni” per gli attacchi di ransomware a triplo estorsione. In questo tipo di attacco, i criminali esfiltrano dati sensibili, li criptano tramite ransomware e poi minacciano l’azienda con un attacco DDoS, aumentando ulteriormente la pressione sull’organizzazione per pagare il riscatto. Questi attacchi hanno un impatto significativo sulle istituzioni finanziarie, che sono un pilastro chiave dell’economia, e mirare a queste aziende ha spesso un impatto più ampio sull’economia nel suo complesso.