Attacchi hacker russi, per Microsoft sarà un inverno caldo

05 Dicembre 2022 9

In Italia c'è massima attenzione verso possibili attacchi hacker contro siti istituzionali e di organizzazioni che gestiscono i servizi essenziali del Paese. Lo rivela l'Agenzia per la Cybersicurezza Nazionale, che ha constatato un significativo incremento degli attacchi DDoS (Distributed Denial of Service, come ad esempio quello record che ha riguardato a livello globale Google Cloud la scorsa estate) condotti da hacktivisti di origini russe. E nei mesi a venire questi attacchi potrebbero intensificarsi, rivela l'Agenzia.

Fortunatamente sembra che per il momento gli attacchi siano stati mitigati e che non abbiano "intaccato l'integrità e la confidenzialità delle informazioni e dei sistemi interessati".

Non risulta che gli attacchi - a quanto pare attualmente di carattere dimostrativo - abbiano intaccato l'integrità e la confidenzialità delle informazioni e dei sistemi interessati - spiega il CSIRT (Computer Security Incident Response Team) dell'Agenzia - L'azione di mitigazione ha adottato prontamente tecniche di segregazione geografica dinamica del traffico (cosiddetto geofencing) per scoraggiare gli attaccanti.

L'Agenzia specifica:

Premessa l’importanza di dotarsi di opportuni sistemi di protezione contro attacchi DDoS di tipo volumetrico, per proteggere i propri sistemi da attacchi applicativi di tipo “Slow HTTP”, si consiglia di applicare le azioni di mitigazione indicati da ACN sui propri siti istituzionali.

L'ALLARME DI MICROSOFT

Microsoft avvisa che "Mosca ha intensificato il suo approccio tecnologico ibrido su più fronti per fare pressione sulle fonti del sostegno militare e politico di Kiev, interne ed estere". In pratica, il Cremlino sta portando avanti un'offensiva informatica che punta a mettere in ginocchio le infrastrutture ucraine e a compromettere le catene di approvvigionamento che Kiev ha spostato all'estero (Polonia soprattutto). Obiettivi degli attacchi sono le reti di fornitura dell'energia elettrica e dell'acqua, nonché i Paesi che sostengono militarmente e politicamente l'Ucraina, ovvero Stati Uniti, Unione Europea e NATO.

Attacchi informatici in Ucraina tra febbraio e ottobre 2022 divisi per settore.

Riteniamo che queste recenti tendenze suggeriscano che il mondo dovrebbe essere preparato per diverse linee di potenziali attacchi russi nel dominio digitale nel corso di questo inverno. [...] Possiamo aspettarci un proseguimento dell'offensiva informatica russa contro le infrastrutture critiche ucraine. Dovremmo essere preparati alla possibilità che la recente esecuzione da parte dell'intelligence militare russa di un attacco ransomware - noto come Prestige - in Polonia possa essere presagio dell'ulteriore estensione degli attacchi informatici da parte della Russia oltre i confini dell'Ucraina.

Gli attacchi informatici condotti in parallelo con quelli militari sono svolti prevalentemente dal gruppo Iridium, dice Microsoft, strettamente legato al servizio di intelligence del Cremlino. Già nel 2014 Iridium aveva preso di mira i fornitori di energia elettrica ucraini, proprio in coincidenza dell'annessione della Crimea alla Russia. L'operato del gruppo si è poi diffuso a livello globale con il ransomware NotPetya, e più recentemente si è manifestato con forza con la distribuzione dei wiper malware Caddywiper e FoxBlade prendendo di mira - come detto - i servizi energetici e idrici del Paese.

Con Prestige, invece, Iridium ha iniziato ad attaccare fuori dall'Ucraina: "potrebbe rappresentare un cambiamento nella strategia di attacco informatico della Russia, riflettendo la volontà di Mosca di utilizzare le sue armi informatiche contro organizzazioni al di fuori dell'Ucraina a sostegno della sua guerra in corso".


9

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Alex

Almeno ci scaldiamo un po' agggratis

Ciccillo73

In qualche modo dovremo pure riscaldarci...

sk0rpi0n

MaVaCagher.

Patrocinante in Cassazione

Non sono d'accordo almeno per quanto riguarda i sistemi operativi, i software Microsoft non mi esprimo in quanto praticamente non li ho mai utilizzati. Ma i sistemi operativi sono il top

Bellerofonte

Microsoft il peggiore software del mondo

Bellerofonte

utenti Microsoft avvisati...

Patrocinante in Cassazione

La RUSSIA dispone dei migliori hacker del mondo

E K

Per fuori dalla Russia fortuna sono rimasti in pochi ad usare Win ME.

Jotaro

E no, guerra FREDDA elettronica.

Tecnologia

Recensione Ecovacs Deebot X1e OMNI: tanto potenziale ma occhio al prezzo!

Curiosità

Youtube e il mistero del video più antico della piattaforma: ecco cosa è successo

Articolo

Netflix, tutte le novità in arrivo a febbraio 2023

Apple

Macbook Pro M1 Max 15 mesi dopo: durata e consigli alla luce dei nuovi M2 | Video