All’inizio di maggio 2022, il notiziario tedesco Tagesschau ha denunciato l’impossibilità di accedere a numerosi siti Web governativi a causa di attacchi DDoS (distributed denial of service) che avevano colpito diversi dipartimenti governativi tedeschi. Continua a leggere per scoprire che cos’è un attacco DDoS, in che modo gli hacker lo pianificano e lo mettono in atto e come puoi migliorare la tua privacy personale e quella dei tuoi dispositivi con Avira Free Security.
Si potrebbe pensare che noi privati tendiamo a non essere colpiti dagli attacchi DDoS, perché i criminali informatici prendono di mira principalmente server e siti web di autorità pubbliche, istituti di ricerca e grandi aziende. Ma anche tu puoi essere colpito indirettamente da un attacco DDoS di questo tipo.
Continua a leggere per scoprire cos’è un attacco DDoS, come viene pianificato e implementato dagli hacker e come puoi proteggerti da un attacco di questo tipo.
Cos’è un attacco DDoS?
In un attacco DDoS (Distributed Denial of Service), i criminali informatici sovraccaricano intenzionalmente i siti Internet con una forza immensa.
Il loro obiettivo è quello di mandare in tilt i server, i computer, i dispositivi IoT (Internet delle cose) infettati o altri componenti della rete di dati presa di mira, rendendo inutilizzabili o non più accessibili i siti web e i servizi su questi server.
Gli attacchi DDoS causano danni finanziari
Oltre all’esempio di attacco DDoS a diversi ministeri tedeschi citato all’inizio, i criminali informatici mirano per lo più a infliggere danni finanziari mirati alle aziende e arrivano a offrire questa attività come servizio.
Questa forma di crimine dei colletti bianchi, in cui spesso viene richiesto il pagamento di un riscatto, è attualmente una delle maggiori minacce informatiche. Spesso gli attacchi DDoS vengono interrotti solo dopo che agli aggressori è stata pagata la somma di denaro richiesta. L’elenco delle aziende colpite comprende i nomi più noti del mondo di Internet: Amazon, eBay, Twitter, Netflix, Spotify e molte altre sono già state vittime di attacchi DDoS.
I dati attuali mostrano che gli attacchi DDoS sono diventati una minaccia enorme per le aziende di tutti i tipi. Secondo il report semestrale NETSCOUT Threat Intelligence Report, nella seconda metà del 2021 sono stati registrati circa 4,4 milioni di attacchi DDoS, portando il numero totale a 9,75 milioni nel 2021, vale a dire un attacco ogni tre secondi.
Se diamo un’occhiata a Wikipedia, possiamo scoprire che in un attacco DDoS è generalmente impossibile bloccare gli aggressori senza interrompere completamente la comunicazione con la rete. Gli aggressori hanno quindi raggiunto il loro obiettivo, perché i gestori dei siti e dei servizi in questione non hanno alcuna possibilità di riattivarli.
Come funzionano gli attacchi DDoS?
In linea di principio, sferrare un attacco DDoS alla rete dati di un’azienda è sorprendentemente semplice: l’hacker invia una richiesta a un server DNS in Internet, ma invece di utilizzare il proprio indirizzo IP, utilizza quello della vittima designata, ad esempio un server. Il server invia una risposta all’indirizzo IP utilizzato.
Tuttavia, le singole richieste fasulle non sono sufficienti a sovraccaricare i server presi di mira e a mettere fuori uso i loro siti web e servizi. Un attacco di questo tipo risulta efficace solo quando i server vengono inondati da una quantità critica di traffico a cui devono rispondere. Per dirla in altro modo: più un server viene sommerso da richieste fasulle, più velocemente può essere messo fuori uso.
I criminali informatici hanno sviluppato metodi sofisticati per esporre i loro obiettivi a una quantità massiccia di dati, inondandoli di richieste simultanee. Non è raro sentire parlare di terabyte di dati inviati. Si può quindi immaginare come una tale quantità di dati possa mettere in ginocchio anche i server più performanti.
Uso delle botnet negli attacchi DDoS
Prima di un attacco DDoS, gli hacker di solito iniettano malware in diversi computer, in modo da poterne prendere il controllo inosservati. Li collegano tra loro, creando una rete di computer infetti, nota anche come botnet.
Dopo aver installato una botnet di questo tipo, i criminali informatici possono lanciare i loro attacchi DDoS da remoto e inondare il loro obiettivo con innumerevoli richieste simultanee.
Quanto più grande è una botnet, tanto più potente può essere l’attacco DDoS, con il risultato che il server attaccato viene sopraffatto dall’enorme numero di richieste, la connessione a Internet viene sovraccaricata e, nel peggiore dei casi, i siti web e i servizi sui server corrispondenti non sono più accessibili.
I dispositivi IoT facilitano gli attacchi DDoS
L’Internet delle cose (IoT) indica una rete di “cose” fisiche dotate di sensori, software e altre tecnologie. Questi dispositivi possono collegarsi in rete con altri dispositivi e sistemi tramite Internet e scambiare dati. Si tratta di gadget e dispositivi come altoparlanti intelligenti, spine elettriche wireless, braccialetti per il fitness, tosaerba e aspirapolvere robotizzati, telecamere di sorveglianza e controlli intelligenti dell’illuminazione: tutti oggetti che possono semplificare la nostra vita quotidiana.
Con la crescente importanza dell’IoT, anche questi dispositivi vengono utilizzati impropriamente per attacchi DDoS, sebbene a prima vista sembrino innocui. Infatti, vengono spesso forniti con password predefinite e il loro firmware viene aggiornato raramente, rendendoli bersagli interessanti per attacchi automatizzati come gli attacchi DDoS.
Attacchi DDoS a livello di applicazione
Lo scopo degli attacchi DDoS a livello di applicazione è quello di attaccare l’applicazione stessa. Si concentrano sullo sfruttamento di vulnerabilità specifiche in modo che, ad esempio, non ci sia più possibile accedere ai contenuti o ai servizi che desideriamo. I server web sono i bersagli più comuni, ma possono essere colpite anche altre applicazioni, come i servizi vocali.
Il volume di questi attacchi DDoS a livello di applicazione tende a essere medio-basso, perché gli hacker devono conoscere esattamente i protocolli dei dispositivi presi di mira. Gli attacchi DDoS a livello di applicazione vengono quindi lanciati principalmente attraverso client intelligenti discreti, ovvero i dispositivi IoT, perché il loro firmware viene aggiornato raramente.
Attacchi DDoS volumetrici
Gli attacchi volumetrici sono un sottoinsieme degli attacchi DDoS e funzionano in base allo stesso principio: l’enorme quantità di pacchetti di dati che colpiscono un obiettivo consuma tutte le risorse disponibili: potenza di calcolo, connettività Internet o entrambe.
Gli attacchi DDoS ai protocolli prendono di mira le vulnerabilità dei protocolli IP
A differenza degli attacchi DDoS a livello di applicazione o volumetrici, gli attacchi DDoS ai protocolli fanno affidamento sulle vulnerabilità presenti nei protocolli di comunicazione IP o Internet.
Poiché molti di questi protocolli di comunicazione Internet sono utilizzati in tutto il mondo, la modifica del loro funzionamento è difficile e lenta da implementare globalmente. E anche se questi protocolli IP globali e standardizzati vengono aggiornati, la correzione delle vulnerabilità spesso crea nuove vulnerabilità, che a loro volta aprono opportunità per nuovi attacchi a protocolli e reti.
Rilevamento degli attacchi DDoS
Gli attacchi DDoS sono tra le minacce informatiche più gravi in assoluto, proprio perché sono relativamente facili da realizzare per i criminali informatici.
In genere, per le aziende commerciali e le autorità pubbliche colpite da un attacco DDoS è difficile proteggersi sufficientemente, perché il server web colpito, ad esempio, deve prima essere in grado di identificare la marea di attacchi come richieste fasulle e separarle dalle richieste normali. Inoltre, gli hacker utilizzano vari strumenti per i loro attacchi DDoS che li camuffano bene o utilizzano indirizzi IP falsi, rendendone difficile l’identificazione.
I responsabili della sicurezza informatica delle aziende spesso notano un improvviso aumento delle richieste in entrata poco prima di un attacco DDoS. Questa inondazione arriva senza alcuna spiegazione (ovviamente un’azienda si aspetterebbe un certo aumento se avesse lanciato un’enorme campagna di marketing che incoraggia la partecipazione di molti utenti).
Gli utenti privati vengono colpiti direttamente da un attacco DDoS solo in casi eccezionali, ma ne sentiranno sicuramente gli effetti. Tra i segnali di allarme si annoverano frequenti messaggi di errore, velocità di Internet notevolmente ridotta o addirittura arresti anomali del sistema.
Protezione contro gli attacchi DDoS
Il tema della sicurezza informatica riveste giustamente un ruolo estremamente importante in tutti gli ambiti della nostra vita e, insieme a sofisticate strategie di sicurezza, la cyber insurance è ormai una necessità per ogni azienda che possieda canali digitali.
Tuttavia, il numero di attacchi tramite Internet e i dispositivi IoT connessi è in aumento e anche gli utenti privati sono quotidianamente esposti indirettamente a questo pericolo. Una protezione completa contro gli attacchi DDoS è quindi essenziale.
Password complesse forniscono protezione contro gli attacchi DDoS
Un modo generale per proteggersi è quello di utilizzare password complesse su tutti i dispositivi che sono in qualche modo connessi a Internet. I router, le reti e i dispositivi IoT connessi in rete richiedono tutti password sicure e, naturalmente, anche i tuoi account online devono essere protetti con password complesse.
A nostro avviso, l’utilizzo di un password manager è quindi un modo estremamente utile per garantirsi un buon livello di protezione contro gli effetti di un attacco DDoS.
Con Avira Password Manager devi ricordare solo un’unica password master. Questo strumento può aiutarti a utilizzare password complesse per tutti i tuoi account, sia nei browser che sui dispositivi mobili. L’app ti mostra anche se hai utilizzato la stessa password più di una volta o se una password è debole, in modo da poter intervenire immediatamente per modificarla. Inoltre, quando registri nuovi account, il generatore di password può creare password più sicure, il che significa che Avira Password Manager può fornire un certo livello di protezione contro gli attacchi DDoS.
I programmi antivirus aiutano a prevenire gli attacchi DDoS
I dispositivi digitali possono essere dotati di componenti antivirus integrati nei loro sistemi operativi, ma in molti casi queste soluzioni non sono particolarmente potenti.
Per questo motivo, ti consigliamo vivamente di optare per i fornitori di protezione antivirus leader di settore, perché spesso è impossibile accorgersi di essere stati colpiti indirettamente da un attacco DDoS, come nel caso in cui il tuo computer sia stato integrato in una botnet a tua insaputa.
I programmi antivirus di buona qualità eseguono regolarmente la scansione dei dispositivi in modo automatico, per scoprire lacune della sicurezza che potrebbero essere utilizzate per iniettare malware e sferrare un attacco DDoS.
Anche la nostra applicazione freeware, Avira Free Security, ti aiuta a proteggere i dispositivi dalle infezioni di virus, permettendoti di rafforzare la tua protezione contro gli attacchi DDoS.
I firewall aiutano le aziende e i privati a proteggersi dagli attacchi DDoS
I firewall sono una necessità per tutte le aziende che sono connesse in qualche modo a Internet. Sono in grado di rilevare e difendere rapidamente da gravi situazioni di minaccia informatica e da nuove minacce non ancora ben conosciute.
Per proteggersi dagli attacchi DDoS è inoltre consigliabile, per i privati, installare un firewall che offra una protezione più avanzata rispetto a quella poco sofisticata fornita dal sistema operativo.
Suggerimento: con Avira Free Security potrai usufruire anche del firewall integrato in questo programma e sarai in grado di proteggerti dalle possibili conseguenze di un attacco DDoS. Consulta il nostro post per saperne di più sui firewall. Non dimenticare che con Avira Free Security avrai anche una VPN gratuita. Ad esempio, utilizzando il sistema operativo Windows, potrai ottenere gratuitamente la VPN per Windows.
Mantieni aggiornati software e driver per proteggerti dagli attacchi DDoS
Un ultimo passo importante che puoi compiere per rafforzare la tua protezione contro gli attacchi DDoS e i loro effetti è aggiornare regolarmente il software e i driver dei tuoi dispositivi digitali. Ma siamo onesti: ogni quanto tempo controlli la disponibilità di aggiornamenti del software o dei driver?
Se utilizzi Avira Antivirus Pro invece della versione gratuita, avrai a disposizione un potente strumento in grado di eseguire la scansione del tuo laptop o PC alla ricerca di aggiornamenti dei driver e di aggiornarli automaticamente, assicurandoti così una maggiore protezione contro gli attacchi DDoS.