Lo scontro tra hacker italiani e filo-russi è sempre più intenso in queste settimane, da una parte troviamo Anonymous Italia che ha risposto con numerosi deface di siti Russi in seguito al massiccio attacco DDoS portato a termine dal gruppo NoName057(16), che come anticipato nel precedente articolo, dopo le parole del Presidente della Repubblica ha intensificato le operazioni verso il territorio italiano. Akamai, una delle principali aziende Statunitensi ma operativa a livello globale nell’ambito della cybersecurity, ha commentato con le parole di Nicola Ferioli, Head of Engineering di Akamai, il periodo frenetico che il settore della sicurezza informatica italiana sta attraversando.
“I recenti attacchi DDoS ai danni di siti web governativi e aziende italiane rappresentano una tendenza allarmante in materia di cybersecurity che si sta diffondendo in Europa e nella più ampia regione EMEA. Gli attacchi, attribuiti al gruppo di hacktivisti NoName057(16), segnalano un’escalation nella frequenza e nella sofisticazione delle minacce digitali che colpiscono la regione.
Una ricerca di Akamai conferma che le aziende europee stanno affrontando le minacce informatiche a un ritmo accelerato rispetto alle controparti globali, con attacchi sempre più persistenti, sofisticati e tempestivi. Il fattore geopolitico è un elemento chiave in questa tendenza: i gruppi di hacktivisti, spesso motivati da ragioni politiche o ideologiche, mirano a colpire infrastrutture critiche per generare disservizi e instabilità, ma anche sfruttando le vulnerabilità esistenti che rendono questi sistemi bersagli accessibili. Questo approccio tattico sottolinea l’urgente necessità di strategie di difesa proattive e a più livelli.
Gli attacchi DDoS registrati in Italia, dimostrano come le minacce siano in costante evoluzione. Fortunatamente, le moderne soluzioni di cybersecurity, tra cui i Web Application Firewall, le piattaforme di protezione basate su cloud e i sistemi di rilevamento basati su ML, sono in grado di mitigare efficacemente tali attacchi prima che la continuità operativa venga compromessa.
Con l’avvicinarsi di cicli elettorali critici e di eventi internazionali di alto profilo, dare priorità a una solida infrastruttura di sicurezza informatica diventa non solo un requisito tecnico ma un imperativo strategico. Le organizzazioni devono riconoscere che gli investimenti in soluzioni di sicurezza scalabili non solo proteggono i sistemi critici, ma preservano anche la fiducia degli utenti e l’affidabilità dei servizi in un ambiente digitale sempre più ostile”.
Oltralpe la situazione non sembra delle migliori, abbiamo un’Europa che, in seguito allo scoppio della guerra in Ucraina, è finita nel mirino dei cybercriminali e così tutti i suoi cittadini che vengono “sommersi” da disservizi e repentini tentativi di truffa. Grazie a un sistema di gestione della crisi, spesso questi attacchi vanno a segno ma vengono risolti nel minor tempo possibile, però come emerso dagli ultimi avvenimenti e dalla situazione informatica che si racconta in questi anni, è necessario implementare strategie di difesa proattive e a più livelli che riescano a rimanere al passo con i tempi evolutivi della tecnologia e fornire incentivi alle organizzazioni per l’utilizzo di soluzioni e di norme comportamentali in linea con i principi fondamentali della cybersicurezza.