Akamai Diversity
Home > Web Security > Estorsioni digitali: prepariamoci a un boom

Estorsioni digitali: prepariamoci a un boom

La trasformazione digitale sta rivoluzionando il mondo della finanza. Uno dei motori del cambiamento è l'alta disponibilità di valute digitali, come i bitcoin, delle quali si è parlato molto recentemente. Diverse importanti banche d'investimento ne stanno infatti valutando il potenziale come metodo più rapido ed efficiente per completare le transazioni. La natura stessa della tecnologia blockchain, poi, rende le frodi o le azioni degli hacker praticamente impossibili, questione che rappresenta un ulteriore elemento di interesse. E infatti nove delle principali banche mondiali - comprese Barclays e Goldman Sachs - hanno recentemente sottoscritto i servizi della società tecnologica R3 per testarne le potenzialità. 

Tuttavia, l'anonimità dei bitcoin e la facilità di conversione in valute reali ha contribuito a considerare con sospetto questa tecnologia. Il pagamento di riscatti in genere richiama alla mente immagini di cattura di ostaggi, pirati e valigette piene di denaro. I cyber criminali pretendono di essere pagati con pagamenti elettronici: istantanei, non tracciabili e nessun rischio di banconote false o macchiate da coloranti o con i numeri di serie registrati. Come dare loro torto? In un mondo digitale in cui le munizioni sono disponibili a buon mercato, non deve sorprendere che lo spionaggio digitale sia diventato un metodo popolare tanto tra i criminali esperti di tecnologia quanto tra quelli alle prime armi. E sebbene il settore finanziario sia stato il principale target, la minaccia si è evoluta allargandosi a tutti quei settori che subiscono un qualsiasi danno finanziario dall'indisponibilità del proprio sito web. 

Il gruppo DDoS for Bitcoin (spesso citati come DD4BC) esemplifica ciò che è accaduto a un numero crescente di vittime. La loro campagna inizia con un breve attacco DDoS allo scopo di consumare risorse e rendere i siti inaccessibili. Nel frattempo giunge una richiesta di pagamento con la minaccia di un ulteriore attacco nel caso il riscatto non venga pagato. In assenza di una soluzione di sicurezza altamente scalabile le vittime si trovano spesso costrette a pagare, consapevoli che un ulteriore attacco con relativo downtime comporterebbe enormi perdite di fatturato, danni significativi per il brand e sanzioni economiche legate allo SLA. 

Casi isolati? Tra settembre 2014 e luglio 2015 il nostro team Security Engineering & Research ha identificato ben 141 attacchi DDoS, il più imponente dei quali aveva toccato i 56,2 Gbps. Ad aggravare i danni provocati dagli attacchi, i ricattatori avevano anche minacciato di rivelare i nomi delle organizzazioni sotto attacco sui social media.

Con l'espansione e l'evoluzione di questa tipologia di attacchi, sono stati rilasciati diversi alert con l'obiettivo di "educare alla sicurezza" chiunque abbia una presenza online, mettendolo nelle condizioni di assumere decisioni consapevoli:

  • Il gruppo DD4BC affermava di avere la potenza di fuoco necessaria per lanciare un attacco DDoS da oltre 400 Gbps, sebbene non vi fosse in realtà alcuna prova che fosse effettivamente in grado di farlo
  • I primi attacchi erano concentrati su imprese che non avrebbero mai comunicato l'attacco alle autorità, ma ben presto gli attacchi si sono estesi ad aziende del tutto legali, in particolare nei settori finanziario e retail.
  • Per lanciare gli attacchi in genere i gruppi di hacker utilizzano tool pubblicamente disponibili.
  • DD4BC sembra utilizzare nei suoi attacchi i range di indirizzi IP Google e in alcuni casi istanze AppEngine. Gli indirizzi IP di alcune sorgenti di attacco sono stati resi pubblici e sono disponibili presso Akamai.
  • I vettori di attacco comprendono flod NTP, attacchi CHARGEN, attacchi SDP flood DDoS e attacchi UDP reflection.
  • I settori coinvolti sono l'hosting, i domain name service (DNS), i servizi email, la consulenza high-tech, i giochi, gli scambi di Bitcoin, il Software as a Service.
  • E' probabile che a queste attività si dedichino anche degli imitatori, aumentandone ulteriormente la pericolosità

Si prevede che questo tipo di attività estortiva non si esaurirà presto. Anzi, è molto probabile che crescerà ancora andando a colpire settori finora trascurati. Poiché le transazioni online contribuiscono in misura sempre maggiore ai fatturati, anche i rischi associati al downtime sono sempre più alti. Non è così improbabile che il danno di un attacco DDoS possa toccare i milioni di euro!! I criminali continueranno ad approfittare del fatto che le imprese non investono quanto dovrebbero in sicurezza IT e in data center adeguati per raggranellare denaro. Che, probabilmente, dovrà prima essere convertito da Bitcoin. 

Lascia un commento