Attacchi DDoS: Ricatto di attenzione
Diversi casi indicano un aumento degli attacchi DDoS, il cui scopo principale è quello di estorcere denaro. Questo secondo la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI. Per questo motivo sta pubblicando una guida con diverse misure di protezione.
Il ricatto è attualmente uno dei metodi preferiti dai criminali informatici per mettere rapidamente le mani sul denaro, scrive MROS. A questo scopo vengono utilizzati vari metodi, tra cui gli attacchi alla disponibilità dei servizi Internet. In questi casi, un aggressore cerca di rendere inaccessibile un sito web o un servizio Internet mirato: Lo inonda di richieste. Se queste richieste provengono non solo da una ma da più fonti, si parla di attacchi "distribuiti" (Distributed Denial of Service, DDoS). Questo può portare a una grande perdita di profitto per il proprietario. Il ricattatore chiede denaro per fermare un attacco già iniziato o per non iniziarlo affatto.
Cosa fare? L'Osservatorio raccomanda:
- Non rispondere all'estorsione. È molto probabile che, anche dopo un pagamento iniziale, gli attacchi continuino e che i ricattatori cerchino di estorcere ulteriore denaro.
- Contattare la stazione di polizia cantonale e discutere la possibilità di presentare una denuncia penale.
- Se i criminali minacciano un attacco DDoS, è consigliabile adottare misure tecniche con l'hoster/upstream provider per prepararsi a un eventuale attacco.
- Anche se non siete attualmente minacciati, ma il sito web è comunque essenziale per il funzionamento dell'azienda, sono indicate misure di protezione preventive.
MELANI ha pubblicato un documento sul tema degli attacchi DDoS e sulle modalità generali per contrastare questo fenomeno.
