L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha recentemente pubblicato un approfondito rapporto sul panorama delle minacce degli attacchi Denial-of-Service (DoS). Il rapporto rivela che il 66% degli attacchi DoS ha motivazioni politiche. 

L’analisi si basa su 310 incidenti DoS verificatisi tra gennaio 2022 e agosto 2023. Tuttavia, è fondamentale notare che questo totale rappresenta solo gli incidenti raccolti da fonti aperte. Il report comprende uno studio su larga scala focalizzato sugli incidenti segnalati pubblicamente, mettendo in luce le motivazioni degli aggressori, i loro obiettivi e i profili socio-politici delle vittime.

Panoramica

Dall’inizio del 2022, gli attacchi DoS si sono trasformati in una nuova e grave minaccia, utilizzando nuove tecniche e sono alimentati da motivazioni legate a conflitti bellici. Gli attacchi DoS sono diventati più accessibili, economici e aggressivi nel corso degli anni. La comparsa di nuovi conflitti armati nel mondo ha generato nuove ondate di attacchi DoS, con nuovi attori delle minacce che selezionano gli obiettivi senza timore di ripercussioni.

Obiettivo:

Il report mira a offrire una migliore comprensione di questo tipo di minaccia analizzando le motivazioni e l’impatto degli attacchi DoS e contemporaneamente ad aumentare la consapevolezza fornendo raccomandazioni per la prevenzione e il rimedio.

La ricerca evidenzia che i settori più colpiti nel periodo segnalato, compreso tra gennaio 2022 e agosto 2023, sono associati ai servizi pubblici. Questi attacchi rappresentano atti di ritorsione innescati da decisioni politiche.

Il report sottolinea che negli ultimi anni gli attacchi DoS sono aumentati, soprattutto nella pubblica amministrazione, diventando più facili e aggressivi, principalmente per ragioni geopolitiche. Il panorama attuale delle minacce DoS è fortemente influenzato dall’emergere di recenti conflitti armati in tutto il mondo, in particolare dalla guerra tra Russia e Ucraina, che ha alimentato nuove ondate di attacchi DoS, con gli autori delle minacce che selezionano gli obiettivi senza timore di ripercussioni.

Lo studio mostra inoltre che, sebbene nessun settore sia esente dagli attacchi DoS, le infrastrutture governative sono diventate un obiettivo preferito dagli autori delle minacce, che spesso riescono a causare tempi di inattività.

Punti chiave:

  • Il settore più colpito è stato quello dell’amministrazione governativa, che ha registrato il 46% degli attacchi.
  • Si stima che il 66% degli attacchi sia stato motivato da ragioni politiche o da programmi di attivisti.
  • Complessivamente, il 50% degli incidenti globali è risultato essere legato alla guerra russo-ucraina.
  • Lo studio mostra che l’8% degli attacchi ha causato un danno totale al bersaglio.
  • L’analisi delle motivazioni e degli obiettivi degli attacchi DoS si basa su una nuova tassonomia per un approccio di analisi più sistematico.
  • La guerra è un aspetto chiave del fenomeno, e le organizzazioni trarrebbero vantaggio da strategie di prevenzione e rimedio.
  • La segnalazione degli attacchi DoS non ha raggiunto la maturità necessaria per affrontare la reale portata e l’impatto di tali attacchi.

Sfide chiave:

Il rilevamento, la descrizione e l’analisi degli attacchi DoS sono estremamente complessi e diversi rispetto ad altri attacchi informatici. Nei DoS, gli aggressori non lasciano artefatti o li falsificano, rendendo difficile la compilazione di database ufficiali. Il report sottolinea la necessità di prestare attenzione a informazioni di buona, cattiva e brutta qualità provenienti da segnalazioni, fornitori di protezione DoS e report delle vittime.

Che cos’è un attacco Denial of Service o DoS?

Gli attacchi Denial of Service (DoS) sono definiti nel report come attacchi di disponibilità in cui gli aggressori ostacolano parzialmente o totalmente l’uso legittimo del servizio di un bersaglio, esaurendo o sfruttando le risorse del bersaglio per un periodo di tempo limitato.

Un attacco DDoS (Distributed Denial-of-Service) è un sottoinsieme di attacchi DoS, spesso provenienti da migliaia di fonti globali, facendo affidamento su botnet o proxy su larga scala.

 

https://www.enisa.europa.eu/news/warfare-and-geopolitics-are-fuelling-denial-of-service-attacks

Twitter
Visit Us
LinkedIn
Share
YOUTUBE