Sta aumentando in modo considerevole il numero di segnalazioni di attacchi hacker a livello globale da parte di gruppi già conosciuti, ad esempio Anonymus, oltre a quelli nascenti tra i quali spicca il nome di KillNet.
KillNet di chi si tratta?
Parliamo di un collettivo che opera con il solo intento di mettere in seria difficoltà aziende di grandi e medie dimensioni attraverso degli attacchi DDoS che compromettono la stabilità, l’efficienza e la sicurezza dei sistemi informatici. L’organizzazione ha creato una struttura identica a quella di un’organizzazione convenzionale, stabilendo ranghi gerarchici, aree di lavoro, profili professionali e gruppi affiliati.
Il primo attacco ufficiale registrato del gruppo KillNet è avvenuto il 25 febbraio 2022, se ne sono verificati altri nei mesi successivi, fino ad oggi, dove vediamo l’Italia nel mirino degli hacker russi.
Infrastrutture Italiane prese di mira
È stata pubblicata una lunga serie di indirizzi IP sui quali concentrare gli attacchi DDoS del gruppo, con l’obiettivo di portarli a termine, in quanto il gruppo stesso si autoproclama “esperto”.
La lista è composta di indirizzi IP, che fanno riferimento a server che ospitano i siti web italiani da prendere di mira, tra questi spiccano i siti delle istituzioni principali, senato, polizia di stato, aeroporti di grandi dimensioni, banca d’Italia e molti altri. Oltre agli indirizzi sono state rese note anche le strutture, mappe e dettagli della dinamicità degli IP che possiedono i siti web incriminati.
Fonti autorevoli come CSIRT – Computer Security Incident Response Team – Italia hanno chiesto espressamente di tenere alta la guardia e correggere tutte le vulnerabilità dei sistemi online (scopri di più).
Inoltre, grazie alle notizie trapelate dai media, le aziende prese di mira hanno avuto modo di aumentare il livello di sicurezza delle proprie infrastrutture, potendo prevenire, contenere e nei migliori casi vanificare totalmente queste tipologie di attacchi, organizzati dal gruppo di hacker russi.
Conclusioni finali
L’obiettivo di realtà come KillNet è principalmente quello di avere i riflettori puntati addosso ed in secondo luogo generare danni di entità medio/alte senza un fine ben preciso. Chi si trova a farne le spese però sono le singole aziende che si ritrovano con infrastrutture danneggiate a seguito degli attacchi ricevuti.
Come comportarsi dunque davanti a situazioni di questo tipo? Ma soprattutto quali sono le misure di sicurezza da introdurre per far sì che non avvengano?
Tra i servizi che Miller offre, è presente un checkup cyber security per valutare il livello di sicurezza informatico e vulnerabilità presenti in azienda al fine di poter comprendere, tramite una relazione semplice e sintetica condivisibile con il management, eventuali criticità e/o aree di rischio.
Contattaci per avere maggiori informazioni a riguardo, richiedi il tuo checkup adesso.