Axitea » Approfondimenti » Chiusi 15 siti che erogavano servizi DDoS

Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter

Autore

Redazione Axitea

Nel corso delle festività natalizie l’FBI ha chiuso 15 siti del dark web e arrestato 3 presunti proprietari dei relativi domini. Si tratta di siti web raggiungibili solo nella dark side di internet, ovvero attraverso appositi browser ad accesso autenticato ed anonimizzato.

Accedendo a tali portali si possono acquistare servizi di ogni genere, dal recupero informazioni riservate a fini estorsivi al dossieraggio, dall’acquisto di credenziali all’infezione di un target, dal recupero di informazioni sanitarie all’acquisto di passaporti e carte di credito. In questo caso, invece, si potevano acquistare servizi di DDoS, ovvero quell’attività che consiste nell’inondare il target di migliaia di richieste con l’obiettivo di rallentarne le prestazioni o addirittura di bloccarne il servizio.

Da questo tipo di accadimenti si deduce che i servizi di cyber attacks as-a-service sono in forte aumento. Ma per quale motivo? Fondamentalmente uno solo: sono molto remunerativi. Considerato il loro prezzo decisamente abbordabile, significa che le richieste sono incredibilmente innumerevoli.

Attualmente si può acquistare una botnet di 1.000 dispositivi a circa 200 dollari oppure le credenziali di un conto corrente al 2% del suo saldo. L’esecuzione di un attacco DDoS può invece costare solo $ 7 all’ora, mentre un DDoS mirato contro un’azienda specifica può costare fino a qualche migliaio di dollari (si arriva anche a cifre importanti qualora il target fosse rilevante e ambizioso). Questo significa che chiunque, alimentato da significativi moventi, è in grado di sferrare attacchi verso i suoi target nemici.

Non servono più strumenti o competenze specifiche, basta pagare.La situazione attuale necessita quindi che le aziende si preparino adeguatamente ai cyber attacchi, sia impostando un serio sistema di difesa e di gestione degli incidenti, sia “guardando” anche fuori dai confini informatici dell’azienda. E’ sempre più importante acquisire servizi a valore aggiunto che si occupino di Cyber Threat Intelligence, con lo scopo di tutelare l’azienda a fronte di accadimenti successi o in via di esecuzione al di fuori del classico e obsoleto “perimetro”.

Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!

Torna su