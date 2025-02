22 febbraio 2025 a

Sesto giorno di attacchi hacker nei confronti dei siti italiani da parte degli attivisti filorussi del gruppo NoName057. Si tratta, secondo quanto si apprende, della nona campagna messa in atto da inizio anno. Fra i siti colpiti oggi, quelli di Intesa SanPaolo, del Mit, della Guardia di finanza, degli aeroporti di Linate e Malpensa, di Siena Mobilità e Sinfomar.it. L’Agenzia per la cybersicurezza nazionale anche in questo caso è intervenuta per avvisare i target. Ieri l’Acn, secondo cui è fondamentale attivare delle procedure tecniche di protezione e formare il personale che deve agire in questi casi, ha pubblicato delle linee guida sul contrasto per mitigare gli attacchi.

Ieri il servizio Operazioni e gestione delle crisi cyber dell’Agenzia per la cybersicurezza nazionale (Acn) ha pubblicato un rapporto sulla minaccia denial of service (DoS) e distributed denial of service (Ddos), analizzando le strategie d’attacco più diffuse e fornendo raccomandazioni specifiche per la mitigazione del rischio. Il termine denial of service (Dos) identifica gli attacchi informatici in cui un attore malevolo compromette la disponibilità di un sistema o servizio, esaurendo le risorse di rete, di elaborazione o di memoria necessarie per il suo funzionamento. Il distributed denial of service (Ddos) rappresenta una variante più sofisticata, in cui l’attacco è eseguito simultaneamente da più sistemi distribuiti su larga scala. L’obiettivo del rapporto è illustrare le diverse tipologie di attacchi Ddos, le tecniche e le tattiche adottate dai cybercriminali, nonché fornire raccomandazioni e contromisure. Inoltre, viene presentato un modello semplificato di riferimento, utile per identificare gli asset più esposti e orientare con maggiore precisione le strategie di mitigazione.

Un attacco Ddos, ricorda Acn, può colpire qualsiasi infrastruttura connessa a internet, compromettendo la disponibilità dei servizi e causando interruzioni con ripercussioni su utenti e operazioni aziendali. Oltre alle perdite economiche derivanti dall’inaccessibilità a risorse critiche, le organizzazioni possono subire danni reputazionali che minano la fiducia di clienti e investitori. L’impatto può estendersi alla produttività e alla continuità operativa, rendendo essenziale l’adozione di strategie di prevenzione e mitigazione per garantire la resilienza dell’infrastruttura.