AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Mega attacchi DDoS mirano al settore bancario russo

Intensificazione degli attacchi informatici contro l'infrastruttura finanziaria russa

Sberbank, principale banca russa, ha subito un attacco DDoS di ampia portata con un milione di richieste al secondo, un picco mai registrato prima per l'istituto. L'attacco è stato più sofisticato di precedenti episodi.

This pill is also available in English language

Recentemente, Sberbank, colosso bancario russo e il maggior istituto finanziario della nazione, ha subito un attacco distribuito di negazione del servizio (DDoS) che ha stabilito un nuovo primato per l'entità: un milione di richieste al secondo (RPS). L'istituto, in mani statali per la maggior parte e detentore di circa un terzo dei beni finanziari del paese, ha confrontato tale assalto con precedenti attacchi, rilevandone la potenza quadrupla.

Rilevazioni di attacchi DDoS su larga scala

L'attacco è stato definito senza precedenti per la banca, che in passato ha affrontato tentativi di sabotaggio simili a seguito dell'invasione dell'Ucraina da parte della Russia e delle conseguenti sanzioni internazionali. Assalti attribuiti spesso a hacktivisti simpatizzanti dell'occidente. Tuttavia, Sberbank ha evidenziato che quest'ultimo attacco differisce da quelli passati per le avanzate competenze tecniche e lo schema tattico inedito utilizzato dagli aggressori.

Confronto con attacchi DDoS internazionali

Pur essendo significativo per l'istituto finanziario, il picco di un milione di RPS palesatosi non compete con gli attacchi più soverchianti registrati a livello globale. Alcuni di questi, come quelli fronteggiati da Amazon, Cloudflare e Google, hanno sfruttato tecniche innovative come l'‘HTTP/2 Rapid Reset’, generando impatti di dimensioni centuplicati rispetto a quanto subito da Sberbank.

Storico dei dilemmi informatici in Russia

Già nel maggio 2022 Sberbank aveva dichiarato di essere stata oggetto di assalti informatici senza precedenti, inclusi potentissimi attacchi DDoS nei confronti dei suoi servizi online. La banca ha resistito ad attacchi fino a 450GB/sec, prodotti da una botnet di 27.000 dispositivi compromessi. Un evento più recente ha colpito l’ecosistema finanziario russo, con il Sistema Nazionale di Carte di Pagamento (NSPK), operatore delle carte Mir, che ha subito un'interruzione del servizio ed è stato oggetto di defacement per mano di hacktivisti.

Seguici su Facebook per altre pillole come questa

08/11/2023 18:19

Marco Verro

Pillole complementari

Colosso bancario mondiale sotto attacco ransomwareUno sguardo all'incidente ransomware di ICBC e le strategie di prevenzione

Ultime pillole

Grave vulnerabilità scoperta nelle CPU AMD: rischio di malware invisibileUna falla critica mette a rischio le CPU AMD: come gli hacker possono ottenere accesso nascosto e persistente ai tuoi sistemi

Scoperta shock nel mondo dei browser: una backdoor sfruttata da 18 anniHacker in grado di accedere a reti private tramite backdoor nei principali browser web

AI Act: nuove regole che cambieranno il futuro della tecnologiaNuove regole per l'intelligenza artificiale: come l'AI Act cambierà il panorama tecnologico e industriale in Europa. Scopri le sfide, le opportunità e l'importanza della cooperazione internazionale

Caos digitale: problemi di connessione globale colpiscono Azure e Microsoft 365I servizi cloud di Microsoft in tilt: ecco cosa sta succedendo e come sta rispondendo l'azienda