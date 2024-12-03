Se ripercorriamo il 2024, emergono varie tendenze principali che si sono distinte. Un fenomeno sorprendente è stato rappresentato dall'elevata frequenza e dall'efficacia degli attacchi al DNS in modo continuativo. Recentemente, i ricercatori di Akamai hanno osservato che il DNS è stato un componente nel 60% degli attacchi DDoS (Distributed Denial-of-Service) ai livelli 3 e 4 per un periodo di 18 mesi. Tuttavia, esistono varie soluzioni in grado di eliminare molti di questi attacchi, che sono basati su tecniche di riflessione e in cui i criminali sfruttano server configurati in modo errato. Semplici modifiche apportate al DNS possono impedire questo fenomeno e garantire alle organizzazioni di evitare di diventare inavvertitamente parte del problema.

Abbiamo assistito ad una ripresa della botnet Mirai , che ha causato alcuni degli attacchi DDoS più estesi e complicati al mondo. Si tratta di uno degli strumenti di attacco più interessanti perché è altamente intelligente nel modo con cui assume il controllo degli endpoint, bloccando le altre parti coinvolte. La botnet Mirai ha avuto una posizione di rilievo cinque anni fa, poi è scomparsa per poi ritornare ora come forma di vendetta.

Questa evoluzione sottolinea la necessità per le organizzazioni di focalizzarsi non solo sulle dimensioni degli attacchi, ma anche sul loro livello di complessità. Le campagne di attacchi stanno diventando sempre più complesse. Molti vendor di soluzioni per la sicurezza integrano nei loro prodotti caratteristiche di automazione più intelligente per velocizzare i tempi di risposta, il che è una mossa appropriata nell'odierno scenario.

Inoltre, sono convinto che avere a disposizione esperti di sicurezza sia fondamentale. Prima o poi, ogni azienda di medie o grandi dimensioni si troverà ad affrontare un incidente informatico, e per risolverlo sarà indispensabile il contributo di competenze umane.

Dal punto di vista delle applicazioni, l' abuso di credenziali da parte dei bot ha continuato ad emergere come una minaccia di primo piano. Questi attacchi, di cui molti sferrati da criminali sostenuti dai governi, si sono rivelati estremamente difficili da mitigare. Stabilire se un criminale è un bot o un essere umano oppure distinguere tra "bot" legittimi "e bot" dannosi (Figura 1) richiede esperti con competenze tali da comprendere l'esclusivo ambiente di un cliente e implementare le appropriate misure di protezione.