Ransomware e attacchi DDOS

Ransomware e attacchi DDOS: le più comuni minacce informatiche

/in , /da

Cosa sono i ransomware e gli attacchi DDOS? Diamo un’occhiata da vicino

Ransomware e attacchi DDOS sono diventati davvero una cosa seria. Uno dei più grandi cambiamenti che si sono notati nell’ambiente delle minacce informatiche è la natura dei malware sempre più cangiante e complessa.

Mentre le minacce più “vecchie” come quelle degli attacchi DDoS continuano a circolare nella rete, altre tipologie di minacce “emergenti” e altamente sofisticate come il cosiddetto ransomware Locky fanno danni a privati e ad aziende.

Gli attacchi DDoS

Gli attacchi DDoS sono una categoria di minaccia informatica che si nasconde molto facilmente e continua ad evolversi diventando sempre più difficile da rilevare e neutralizzare.

Ciò che li rende le peggiori minacce è che la rete è piena connessioni non sicure, proxy DNS: tutte condizioni che facilitano la creazione di sistemi che possono essere utilizzati da “aggressori” che possono insinuarsi per lanciare i loro  attacchi.

Fondamentalmente, un attacco DDOS è il modo più semplice di attaccare un server con un elevato numero di richieste in modo da farlo collassare.

Gli attacchi SDPA

Gli attacchi SDPA sono noti per essere veloci e implacabili. Gli Attacchi di sottodominio pseudocasuale (SDPA) cominciarono ad apparire nel 2014.
Si tratta di una tipologia emergente di attacchi DDoS basati su DNS che minacciano l’infrastruttura di sistema.

Analogamente agli attacchi di amplificazione, i circa 20 milioni di proxy DNS aperti nei gateway di consumo domestici vengono utilizzati come strumento di attacco, ma a differenza degli attacchi di amplificazione, gli attacchi PRSD attaccano direttamente i server DNS autorevoli senza falsificare la fonte delle query.

Questo tipo di attacco pone le possibilità di mitigazione in quanto il traffico tra il server risolutivo e autorevole sembra legittimo. Di conseguenza, molte tecniche di utilizzate per combattere gli attacchi non possono essere utilizzate per bloccare gli attacchi PRSD.

Locky, il più temibile dei ransomware

Locky è un famoso ransomware crypto migliorato dalla rete ToR e dall’infrastruttura botnet Necurs. Funziona con la metodologia “Io ho la serratura, ma tu hai la chiave?” E ha avuto un sacco di successo con un tasso di infezione sorprendentemente elevato.

Non è abbastanza? Locky infetta quasi 100.000 dispositivi al giorno, e il 3% di chi subisce l’attacco cede al pagamento del “riscatto”.

Gli esperti Cybersecurity stimano che Locky possieda il 17% dell’intera quota di mercato per tutte le infezioni da ransomware.

Queste sono alcune delle minacce informatiche esistenti, se desideri saperne di più puoi leggere la relazione sulla sicurezza dei dati di Nominum.

Qui puoi vedere il report completo: telecoms.com