Secondo la prima metà del 2022 H1 Global Threat Analysis Report pubblicato da Radware la scorsa settimana, gli attacchi informatici sono cresciuti e si sono evoluti in seguito all’invasione russa dell’Ucraina. Ecco due dei principali risultati:
Gli attacchi DDoS sono aumentati drasticamente – I primi sei mesi del 2022 sono stati caratterizzati da un aumento significativo dell’attività DDoS in tutto il mondo. Gli attacchi hanno spaziato da casi di hacktivismo ad attacchi terabit in Asia e negli Stati Uniti.
Il numero di attacchi DDoS dannosi è aumentato del 203% rispetto ai primi sei mesi del 2021.
Nei primi sei mesi del 2022 si è registrato il 60% in più di eventi DDoS dannosi rispetto all’intero anno 2021.
Nel maggio 2022, Radware ha mitigato un attacco volumetrico a tappeto, che ha rappresentato un volume totale di 2,9 PB. L’attacco è durato 36 ore, con un picco di 1,5 Tbps e una velocità di attacco sostenuta di oltre 700 Gbps per più di otto ore. La combinazione di durata, volume e tassi di attacco medi/sostenuti ne fa uno degli attacchi DDoS più significativi mai registrati.
Impennata dell’hacktivismo patriottico – Durante la prima metà del 2022, l’hacktivismo patriottico è aumentato drasticamente.
Le legioni informatiche filo-ucraine e filo-russe, sia consolidate che di nuova formazione, miravano a disturbare e creare il caos rubando e facendo trapelare informazioni, defacement e attacchi denial-of-service.
DragonForce Malaysia, un’operazione hacktivista che ha preso di mira organizzazioni mediorientali nel 2021, è tornata nel 2022. Le sue recenti campagne erano risposte politiche a eventi nazionali. OpsBedil Reloaded si è verificata a seguito di eventi in Israele, mentre OpsPatuk è stata lanciata in reazione ai commenti pubblici di una figura politica di alto profilo in India.
Nelle Filippine, le principali reti di informazione e comunicazione, tra cui la CNN, la rete televisiva ABS-CBN, Rappler e VERA Files, sono state oggetto di attacchi DDoS in occasione delle elezioni generali del 2022.
Altri rapporti sulle minacce informatiche evidenziano la stessa cosa?
Nel caso in cui pensiate che questo sia solo un fornitore a segnalare questi drammatici aumenti degli attacchi DDoS, date un’occhiata a questo articolo di The Register intitolato “Google blocca il terzo attacco DDoS da record in altrettanti mesi”: “Google afferma di aver bloccato il più grande attacco DDoS (Distributed Denial of Service) basato su HTTPS mai avvenuto nel mese di giugno, che ha raggiunto un picco di 46 milioni di richieste al secondo”.
Per mettere le cose in prospettiva, questo è circa il 76% più grande del precedente attacco DDoS record che Cloudflare ha sventato all’inizio dello stesso mese”.
“Come spiegano i Googler Emil Kiner e Satya Konduru: ‘È come ricevere tutte le richieste giornaliere di Wikipedia (uno dei 10 siti web più trafficati al mondo) in soli 10 secondi’”.
Inoltre, all’inizio del mese è uscito un comunicato stampa di Lumen che ha rivelato che “Lumen blocca un attacco DDoS da 1,06 Tbps nella più grande mitigazione dell’azienda fino ad oggi”: “Le dimensioni non sono state l’unico elemento degno di nota dell’attacco fallito; faceva anche parte di una campagna più ampia in cui l’attore della minaccia ha cercato di sfruttare diverse tecniche. Queste tecniche sono indicate nel rapporto come tendenze emergenti del secondo trimestre”.
Un’altra. Considerate questo rapporto di Politico che descrive come l’ufficio del presidente a Taiwan sia stato colpito da un attacco prima della visita di Nancy Pelosi il 2 agosto: “L’attacco ha avuto luogo ore prima della visita del presidente della Camera Nancy Pelosi a Taiwan. Il governo cinese ha minacciato di prendere provvedimenti in risposta al viaggio e Taiwan starebbe preparando rifugi antiaerei in previsione di un potenziale attacco cinese. …
“Il portavoce dell’Ufficio presidenziale di Taiwan, Chang Tun-Han, ha confermato l’attacco DDoS all’ufficio in un post su Facebook, sottolineando che l’attacco DDoS consisteva in un traffico 200 volte superiore al normale verso il sito web ed è stato effettuato da un gruppo esterno a Taiwan”.
L’Hacktivismo continua ad essere strategico
L'”hacking per una causa” è ora diventato un’arma che va ben oltre i confini del “disadattato geek antisociale”. Dall’hacking delle e-mail del Comitato Nazionale Democratico (DNC) ai Panama Papers, un’ondata di nuovo hacktivismo è ora il principale strumento online anti-establishment per raggiungere una serie di cause diverse in tutto il mondo.
Lo stesso argomento è stato ripreso l’anno successivo da TechCrunch. A prescindere dal fatto che ci si possa riferire a una qualsiasi di queste analogie informatiche, l’hacking per una causa è destinato a esplodere in una complessa serie di sfide per le amministrazioni statali e locali.
Sembra proprio che siamo entrati in un nuovo periodo in cui gli “hacker per una causa” influenzeranno il dialogo globale su tutto, dalle relazioni internazionali ai rapporti finanziari alla politica locale, nello stesso modo in cui i manifestanti hanno influito in passato su temi come i diritti civili e il cambiamento climatico”.
“In una frase: L’hacktivismo sta diventando la nuova “Marcia su Washington” digitale”.
All’inizio di quest’anno ho scritto questo articolo su come “L’hacktivismo contro gli Stati cresce dopo il rovesciamento della sentenza Roe v. Wade”.
In un altro articolo sullo stesso tema, Stateline ha trattato queste tendenze in modo ancora più dettagliato in un articolo intitolato “Gli hacktivisti per i diritti dell’aborto colpiscono gli Stati con divieti”: “Un gruppo di hacktivisti per i diritti dell’aborto afferma di aver lanciato attacchi informatici contro i governi degli Stati dell’Arkansas e del Kentucky e di aver fatto trapelare file dai loro server per protestare contro i loro divieti sull’aborto dopo la recente decisione della Corte Suprema degli Stati Uniti di rovesciare la sentenza Roe contro Wade.
“Il gruppo, che si fa chiamare SiegedSec, ha dichiarato di aver violato i due Stati perché arrabbiato per i loro divieti. Gli attacchi continueranno!”, ha scritto il gruppo su un canale Telegram. I nostri obiettivi principali sono tutte le entità pro-vita, compresi i server governativi degli Stati con leggi anti-aborto”.
