Gli hacker filorussi di Killnet stanno intensificando gli attacchi DDoS alle strutture sanitarie

Redazione RHC : 20 Marzo 2023 15:16

Secondo un rapporto dei ricercatori di sicurezza informatica di Microsoft, il gruppo KillNet ha aumentato il numero dei suoi attacchi DDoS alle organizzazioni sanitarie da novembre del 2022.

Negli ultimi mesi, il gruppo si è concentrato sui siti web delle organizzazioni sanitarie, lanciando a febbraio una campagna rivolta agli ospedali in più di 25 stati degli Stati Uniti. Secondo l’agenzia CISA, meno del 50% di tutti gli attacchi ha avuto successo.

I membri del team Microsoft Azure Network Security Amir Dahan e Syed Pasha hanno pubblicato un’analisi degli attacchi DDoS alle organizzazioni sanitarie. 

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".  A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.   Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Hanno monitorato tutti gli attacchi dal 18 novembre 2022 al 17 febbraio 2023, registrando un aumento del numero di attacchi da 10-20 attacchi al giorno a novembre a 40-60 attacchi al giorno a febbraio.

Tipi di organizzazioni sanitarie interessate:

• prodotti farmaceutici (31% di tutti gli attacchi);
• ospedali (26%);
• assicurazione sanitaria (16%);
• servizi medici (16%);
• sanità pubblica (8%);
• biotecnologie (3%).

Killnet ha in genere utilizzato 2 metodi di attacco:

• creare molte connessioni e mantenerle il più a lungo possibile per disabilitare il sito di destinazione;
• stabilire il maggior numero possibile di nuove connessioni in un breve periodo di tempo per esaurire le risorse del bersaglio.

I ricercatori hanno affermato che KillNet e i criminali informatici correlati utilizzano gli attacchi DDoS come tattica più comune. Utilizzando script DDoS, botnet e false fonti di attacco, KillNet può facilmente interrompere la presenza di siti Web e applicazioni sulla rete Internet.

Omer Joachimik di Cloudflare ha affermato che la loro ricerca sulla campagna DDoS di Killnet nel settore sanitario indica che gli attacchi sono stati di crowdsourcing, il che significa che gli operatori di Killnet si stanno rivolgendo ad altri gruppi e individui che utilizzano più botnet o utilizzano diversi metodi di attacco.

Inoltre, CISA ha reso gli incidenti DDoS una priorità assoluta poiché CISA si impegna a proteggere le infrastrutture critiche. Il rappresentante della CISA ha aggiunto che per tutto il 2022 l’agenzia ha aiutato le organizzazioni a prevenire gli attacchi DDoS, in particolare gli attacchi lanciati da Killnet.

CISA ha anche collaborato con diverse società IT per fornire risorse gratuite alle organizzazioni sottofinanziate che possono aiutarle a mitigare l’impatto degli attacchi DDoS.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli