Il Servizio Operazioni e Gestione delle Crisi Cyber di Acn ha pubblicato un rapporto sulla minaccia Denial of Service (DoS) e Distributed Denial of Service (DDoS), analizzando le strategie d’attacco più diffuse e fornendo raccomandazioni specifiche per la mitigazione del rischio. La pubblicazione del rapporto prosegue l’attività di comunicazione delle precedenti analisi svolte sul tema dal Servizio Operazioni e contiene le raccomandazioni sulle modalità di protezione già condivise con i target nazionali di volta in volta coinvolti da questi attacchi.
Le analisi e le raccomandazioni contenute nel testo costituiscono infatti parte rilevante dell’attività di monitoraggio e risposta del CSIRT Italia operante presso l’ACN. Il termine Denial of Service (DoS) identifica gli attacchi informatici in cui un attore malevolo compromette la disponibilità di un sistema o servizio, esaurendo le risorse di rete, di elaborazione o di memoria necessarie per il suo funzionamento. Il Distributed Denial of Service (DDoS) rappresenta una variante più sofisticata, in cui l’attacco è eseguito simultaneamente da più sistemi distribuiti su larga scala.
Nel documento, per semplicità, il termine DDoS è utilizzato anche per riferirsi in senso generale agli attacchi DoS. L’obiettivo del rapporto è illustrare le diverse tipologie di attacchi DDoS, le tecniche e le tattiche adottate dai cybercriminali, nonché fornire raccomandazioni e contromisure. Inoltre, viene presentato un modello semplificato di riferimento, utile per identificare gli asset più esposti e orientare con maggiore precisione le strategie di mitigazione.
Rischi e impatti di un attacco DDoS
Un attacco DDoS può colpire qualsiasi infrastruttura connessa a Internet, compromettendo la disponibilità dei servizi e causando interruzioni con ripercussioni su utenti e operazioni aziendali. Oltre alle perdite economiche derivanti dall’inaccessibilità a risorse critiche, le organizzazioni possono subire danni reputazionali che minano la fiducia di clienti e investitori.
L’impatto può estendersi alla produttività e alla continuità operativa, rendendo essenziale l’adozione di strategie di prevenzione e mitigazione per garantire la resilienza dell’infrastruttura.
Motivazioni alla base di un attacco DDoS
Secondo il rapporto, le motivazioni degli attaccanti possono essere classificate nelle seguenti categorie principali:
• economiche: attacchi condotti per estorcere denaro in cambio dell’interruzione dell’attacco, oppure per danneggiare la concorrenza sabotandone le operazioni
• ideologiche: azioni mirate a promuovere cause politiche o sociali, tipiche del fenomeno dell’hacktivismo
• personali: attacchi mossi da vendetta, desiderio di dimostrare abilità tecniche o ricerca di notorietà all’interno della comunità hacker
