Come già avvenuto prima e dopo l’invasione dell’Ucraina, gli esperti di sicurezza prevedono un incremento degli attacchi informatici da parte di cybercriminali russi nelle prossime settimane. Il CSIRT (Computer Security Incident Response Team) dell’ACN (Agenzia per la Cybersicurezza Nazionale) consiglia di innalzare i livelli di attenzione per gli attacchi DDoS (Distributed Denial of Service). Microsoft consiglia invece ai governi occidentali di prepararsi agli attacchi ransomware e wiper, soprattutto contro le infrastrutture critiche.
DDoS, ransomware e wiper dalla Russia
Il CSIRT ha recentemente rilevato un aumento degli attacchi DDoS contro istituzioni italiane, effettuati da hacktivisti russi. Nel comunicato stampa non ci sono nomi, ma uno dei gruppi è sicuramente Killnet, specializzato in questo genere di attività. L’ultimo attacco DDoS ha messo fuori uso il sito del Parlamento europeo.
I cybercriminali russi hanno colpito più volte l’Ucraina e gli alleati occidentali. Tra i target italiani ci sono i siti di Senato, Ministero della Difesa e Istituto Superiore di Sanità. Il CSIRT consiglia di mantenere alto il livello di attenzione e di adottare le azioni di mitigazione già indicate il 13 e 20 maggio.
Microsoft ha invece pubblicato un articolo che illustra le tattiche usate dai russi. Le infrastrutture critiche dell’Ucraina sono state colpite da attacchi tradizionali (missili e droni) e digitali. Gli insuccessi sul campo di battaglia e la riduzione della dipendenza dal gas russo potrebbero portare ad un aumento dei cyberattacchi contro i paesi europei attraverso ransomware e wiper. L’azienda di Redmond fornirà il supporto tecnico necessario per rilevare e bloccare queste minacce.