Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Gli hacker filorussi di Killnet stanno intensificando gli attacchi DDoS alle strutture sanitarie

Redazione RHC : 20 Marzo 2023 15:16

Secondo un rapporto dei ricercatori di sicurezza informatica di Microsoft, il gruppo KillNet ha aumentato il numero dei suoi attacchi DDoS alle organizzazioni sanitarie da novembre del 2022.

Negli ultimi mesi, il gruppo si è concentrato sui siti web delle organizzazioni sanitarie, lanciando a febbraio una campagna rivolta agli ospedali in più di 25 stati degli Stati Uniti. Secondo l’agenzia CISA, meno del 50% di tutti gli attacchi ha avuto successo.

I membri del team Microsoft Azure Network Security Amir Dahan e Syed Pasha hanno pubblicato un’analisi degli attacchi DDoS alle organizzazioni sanitarie. 

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Hanno monitorato tutti gli attacchi dal 18 novembre 2022 al 17 febbraio 2023, registrando un aumento del numero di attacchi da 10-20 attacchi al giorno a novembre a 40-60 attacchi al giorno a febbraio.

Tipi di organizzazioni sanitarie interessate:

  • prodotti farmaceutici (31% di tutti gli attacchi);
  • ospedali (26%);
  • assicurazione sanitaria (16%);
  • servizi medici (16%);
  • sanità pubblica (8%);
  • biotecnologie (3%).

Killnet ha in genere utilizzato 2 metodi di attacco:

  • creare molte connessioni e mantenerle il più a lungo possibile per disabilitare il sito di destinazione;
  • stabilire il maggior numero possibile di nuove connessioni in un breve periodo di tempo per esaurire le risorse del bersaglio.

I ricercatori hanno affermato che KillNet e i criminali informatici correlati utilizzano gli attacchi DDoS come tattica più comune. Utilizzando script DDoS, botnet e false fonti di attacco, KillNet può facilmente interrompere la presenza di siti Web e applicazioni sulla rete Internet.

Omer Joachimik di Cloudflare ha affermato che la loro ricerca sulla campagna DDoS di Killnet nel settore sanitario indica che gli attacchi sono stati di crowdsourcing, il che significa che gli operatori di Killnet si stanno rivolgendo ad altri gruppi e individui che utilizzano più botnet o utilizzano diversi metodi di attacco.

Inoltre, CISA ha reso gli incidenti DDoS una priorità assoluta poiché CISA si impegna a proteggere le infrastrutture critiche. Il rappresentante della CISA ha aggiunto che per tutto il 2022 l’agenzia ha aiutato le organizzazioni a prevenire gli attacchi DDoS, in particolare gli attacchi lanciati da Killnet.

CISA ha anche collaborato con diverse società IT per fornire risorse gratuite alle organizzazioni sottofinanziate che possono aiutarle a mitigare l’impatto degli attacchi DDoS.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Play Ransomware sfrutta 0-Day in Windows: attacco silenzioso prima della patch di aprile 2025

Gli autori della minaccia collegati all’operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l’8 aprile 20...

Allarme AgID: truffe SPID con siti altamente attendibili mettono in pericolo i cittadini

È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente regis...

Nessuna riga di codice! Darcula inonda il mondo con il Phishing rubando 884.000 carte di credito

Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e p...

+358% di attacchi DDoS: l’inferno digitale si è scatenato nel 2024

Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...

25 Milioni di SIM da Sostituire dopo l’Attacco Cyber! Il Disastro di SK Telecom Sconvolge la Corea del Sud

Il gigante delle telecomunicazioni sudcoreano SK Telecom ha sospeso le sottoscrizioni di nuovi abbonati in tutto il paese, concentrandosi sulla sostituzione delle schede SIM di 25 milioni di...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006