Link11, leader nelle soluzioni di sicurezza IT in ambito Business-Continuity, ha rilevato che dall’inizio di maggio numerosi Data Center, ISP e Hosting Provider italiani hanno ricevuto via e-mail, a nome di “Turkish Hacker”, attacchi Distributed-Denial-of-Service (DDoS) a scopo di estorsione.
In particolare, si segnalano richieste di pagamento in bitcoin ed attacchi di tipo “negazione di servizio” generati per fare pressione sulle vittime, richiedendo un riscatto in criptovaluta al fine di evitare attacchi DDoS superiori ai 100 Gbps. La modalità d’azione dei Turkish Hacker è sempre la stessa e partono con pre attacchi.
Pre attacchi che, nella maggior parte dei casi, vanno a sovraccaricare i sistemi e le infrastrutture IT degli Hosting Provider aggrediti. Gli estorsori, particolarmente esperti dal punto di vista tecnico, cambiano continuamente la loro strategia e, sulla base del punto debole rilevato, impiegano tecniche diverse e molteplici vettori di attacco.
Contemporaneamente, la vittima riceve una e-mail di estorsione, confermando che i Turkish Hacker rispettano modalità d’azione già utilizzate dai precedenti attacchi DDoS conosciuti. Le aziende vittime dell’estorsione non hanno purtroppo il tempo per prepararsi a queste minacce e in media restano duramente colpite da questi attacchi.
I centri elaborazione dati oggi ancora sprovvisti di adeguata protezione che non vogliono cedere all’estorsione devono agire rapidamente, per non perdere ulteriore tempo, pur considerando che in media il termine di pagamento imposto dagli aggressori è fissato tra le 24 e le 48 ore.
Predisporre correttamente una protezione DDoS per un centro elaborazione dati richiede grande esperienza e non si può semplicemente pensare di installare l’hardware che sia in grado di gestire con autonomia le risorse sui servizi erogati. I sistemi IT vengono protetti da grossi attacchi DDoS solo se l’intero traffico dati da loro generato viene deviato.
E deve essere fatto attraverso processi a più livelli assicurati da un fornitore leader di soluzioni di protezione, come è appunto Link11 ed il suo Security Operation Center.