Il Servizio Operazioni e Gestione delle Crisi Cyber di ACN – Agenzia per la Cybersicurezza Nazionale, ha pubblicato un rapporto sulla minaccia Denial of Service (DoS) e Distributed Denial of Service (DDoS), analizzando le strategie d’attacco più diffuse e fornendo raccomandazioni specifiche per la mitigazione del rischio.
La pubblicazione del rapporto prosegue l’attività di comunicazione delle precedenti analisi svolte sul tema dal Servizio Operazioni e contiene le raccomandazioni sulle modalità di protezione già condivise con i target nazionali di volta in volta coinvolti da questi attacchi. Le analisi e le raccomandazioni contenute nel testo costituiscono infatti parte rilevante dell’attività di monitoraggio e risposta del CSIRT Italia operante presso l’ACN.
Il termine Denial of Service (DoS) identifica gli attacchi informatici in cui un attore malevolo compromette la disponibilità di un sistema o servizio, esaurendo le risorse di rete, di elaborazione o di memoria necessarie per il suo funzionamento. Il Distributed Denial of Service (DDoS) rappresenta una variante più sofisticata, in cui l’attacco è eseguito simultaneamente da più sistemi distribuiti su larga scala. Nel documento di ACN, per semplicità, il termine DDoS è utilizzato anche per riferirsi in senso generale agli attacchi DoS.
L’obiettivo del rapporto pubblicato da ACN è illustrare le diverse tipologie di attacchi DDoS, le tecniche e le tattiche adottate dai cybercriminali, nonché fornire raccomandazioni e contromisure. Inoltre, viene presentato un modello semplificato di riferimento, utile per identificare gli asset più esposti e orientare con maggiore precisione le strategie di mitigazione.
Rischi e impatti di un attacco DDoS
Un attacco DDoS può colpire qualsiasi infrastruttura connessa a Internet, compromettendo la disponibilità dei servizi e causando interruzioni con ripercussioni su utenti e operazioni aziendali. Oltre alle perdite economiche derivanti dall’inaccessibilità a risorse critiche, le organizzazioni possono subire danni reputazionali che minano la fiducia di clienti e investitori. L’impatto può estendersi alla produttività e alla continuità operativa, rendendo essenziale l’adozione di strategie di prevenzione e mitigazione per garantire la resilienza dell’infrastruttura.
Motivazioni alla base di un attacco DDoS
Secondo il rapporto di ACN, le motivazioni degli attaccanti possono essere classificate nelle seguenti categorie principali:
- economiche: attacchi condotti per estorcere denaro in cambio dell’interruzione dell’attacco, oppure per danneggiare la concorrenza sabotandone le operazioni;
- ideologiche: azioni mirate a promuovere cause politiche o sociali, tipiche del fenomeno dell’hacktivismo;
- personali: attacchi mossi da vendetta, desiderio di dimostrare abilità tecniche o ricerca di notorietà all’interno della comunità hacker.
Raccomandazioni generali da ACN
Per contrastare la minaccia DDoS, le organizzazioni devono valutare la propria esposizione al rischio, adottare adeguate misure di sicurezza e scegliere con attenzione partner tecnologici e provider di servizi. È essenziale predisporre piani di risposta efficaci, testandoli periodicamente, e investire nella formazione del personale specializzato per rafforzare la resilienza dell’infrastruttura e ridurre l’impatto degli attacchi. A tal fine il rapporto di ACN, oltre a contenere raccomandazioni generali, racchiude uno specifico allegato che fornisce una disamina delle principali contromisure specifiche che possono essere implementate in risposta alle varie tipologie di attacco.
