Gli hacker filorussi di Killnet stanno intensificando gli attacchi DDoS alle strutture sanitarie

Secondo un rapporto dei ricercatori di sicurezza informatica di Microsoft, il gruppo KillNet ha aumentato il numero dei suoi attacchi DDoS alle organizzazioni sanitarie da novembre del 2022.

Negli ultimi mesi, il gruppo si è concentrato sui siti web delle organizzazioni sanitarie, lanciando a febbraio una campagna rivolta agli ospedali in più di 25 stati degli Stati Uniti. Secondo l’agenzia CISA, meno del 50% di tutti gli attacchi ha avuto successo.

I membri del team Microsoft Azure Network Security Amir Dahan e Syed Pasha hanno pubblicato un’analisi degli attacchi DDoS alle organizzazioni sanitarie. 

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Hanno monitorato tutti gli attacchi dal 18 novembre 2022 al 17 febbraio 2023, registrando un aumento del numero di attacchi da 10-20 attacchi al giorno a novembre a 40-60 attacchi al giorno a febbraio.

Tipi di organizzazioni sanitarie interessate:

• prodotti farmaceutici (31% di tutti gli attacchi);
• ospedali (26%);
• assicurazione sanitaria (16%);
• servizi medici (16%);
• sanità pubblica (8%);
• biotecnologie (3%).

Killnet ha in genere utilizzato 2 metodi di attacco:

• creare molte connessioni e mantenerle il più a lungo possibile per disabilitare il sito di destinazione;
• stabilire il maggior numero possibile di nuove connessioni in un breve periodo di tempo per esaurire le risorse del bersaglio.

I ricercatori hanno affermato che KillNet e i criminali informatici correlati utilizzano gli attacchi DDoS come tattica più comune. Utilizzando script DDoS, botnet e false fonti di attacco, KillNet può facilmente interrompere la presenza di siti Web e applicazioni sulla rete Internet.

Omer Joachimik di Cloudflare ha affermato che la loro ricerca sulla campagna DDoS di Killnet nel settore sanitario indica che gli attacchi sono stati di crowdsourcing, il che significa che gli operatori di Killnet si stanno rivolgendo ad altri gruppi e individui che utilizzano più botnet o utilizzano diversi metodi di attacco.

Inoltre, CISA ha reso gli incidenti DDoS una priorità assoluta poiché CISA si impegna a proteggere le infrastrutture critiche. Il rappresentante della CISA ha aggiunto che per tutto il 2022 l’agenzia ha aiutato le organizzazioni a prevenire gli attacchi DDoS, in particolare gli attacchi lanciati da Killnet.

CISA ha anche collaborato con diverse società IT per fornire risorse gratuite alle organizzazioni sottofinanziate che possono aiutarle a mitigare l’impatto degli attacchi DDoS.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.