La prima metà del 2024 ha visto un aumento significativo degli attacchi Distributed Denial of Service (DDoS), in particolare nel contesto dei conflitti geopolitici in corso. Le organizzazioni del Nord Africa registrano notevoli aumenti, con paesi come Marocco, Egitto, Tunisia e Algeria che riportano i tassi più alti. I dati indicano che le infrastrutture critiche, comprese quelle bancarie e dei servizi pubblici, sono diventate gli obiettivi principali di questi attacchi in evoluzione, che stanno diventando sempre più sofisticati.
Gli attacchi DDoS aumentano nel contesto delle tensioni geopolitiche in Nord Africa
Secondo il Global Rapporto sull’intelligence sulle minacce DDoSgli attacchi DDoS in Medio Oriente e in Africa sono aumentati del 30% rispetto al trimestre precedente. Il Marocco, con un tasso di penetrazione Internet del 90%, ha registrato il maggior numero di attacchi nella regione, per un totale di circa 61.000 incidenti nella prima metà del 2024. Di questi, una parte importante ha preso di mira i fornitori di telecomunicazioni wireless, con 16.461 attacchi, mentre oltre 6.000 sono stati rivolto alle società di telecomunicazioni cablate.
Anche l’Egitto ha dovuto affrontare una notevole attività DDoS, subendo circa 45.108 attacchi nello stesso periodo. Gli operatori di telecomunicazioni cablate sono stati spesso presi di mira, seguiti da operatori wireless e istituti scolastici. In particolare, l’Egitto è stato teatro di alcuni degli attacchi DDoS con la larghezza di banda più elevata; il più grande ha misurato ben 332,96 Gbit/s.
In Tunisia, gli incidenti DDoS hanno raggiunto i 4.511 durante i primi sei mesi del 2024, colpendo prevalentemente i fornitori di telecomunicazioni via cavo e wireless. Gli autori delle minacce hanno implementato sempre più una vasta gamma di tattiche, incluso un notevole attacco che ha utilizzato 27 vettori, come l’amplificazione del Domain Name System (DNS) e le tecniche Connection-less Lightweight Directory Access Protocol (CLDAP).
Europol scopre l’impero del crimine informatico con la chiusura di 27 siti DDoS
Gli esperti di sicurezza informatica attribuiscono questa impennata alla crescente presenza online delle imprese nei paesi del Nord Africa. Richard Hummel, direttore dell’intelligence sulle minacce presso NETSCOUT, ha osservato che, sebbene la trasformazione digitale presenti numerosi vantaggi, amplia anche la superficie di attacco per i criminali informatici.
Al di là di un panorama digitale ampliato, le tensioni geopolitiche in corso nella regione stanno contribuendo all’intensificazione delle attività degli hacktivisti. Hummel ha sottolineato che le controversie politiche del mondo reale spesso si manifestano nel regno digitale, con gli hacktivisti che prendono di mira infrastrutture critiche come servizi governativi, servizi pubblici e banche per creare il massimo disturbo.
Il Centro Africano per gli Studi Strategici evidenziato che la rapida proliferazione delle tecnologie informatiche e di comunicazione in tutta l’Africa sta alterando il panorama delle minacce, creando significative sfide alla sicurezza nazionale. Man mano che le organizzazioni africane diventano sempre più integrate digitalmente, si troveranno ad affrontare minacce alla sicurezza informatica simili a quelle affrontate per anni dalle controparti in altre regioni. Tra questi figurano lo spionaggio informatico e gli attacchi a sfondo finanziario.
Il rapporto suggerisce che le reti governative africane, così come quelle dei settori bancario e delle telecomunicazioni, rimangono particolarmente vulnerabili agli attacchi informatici dirompenti. Anche il rischio di incidenti informatici dovuti a negligenza e incidenti solleva preoccupazioni tra gli esperti di sicurezza informatica.
La seconda metà del 2024 vedrà probabilmente un cambiamento epocale nel modo in cui gli attacchi DDoS vengono eseguiti in Nord Africa, con gli aggressori che sfrutteranno le vulnerabilità tipiche della rapida trasformazione digitale della regione. Aspettatevi di vedere un’impennata degli attacchi di precisione mirati all’intersezione tra infrastrutture critiche ed ecosistemi digitali emergenti, come i servizi fintech costruiti su piattaforme non protette. Gli hacktivisti e gli attori sponsorizzati dallo stato andranno oltre la forza bruta, utilizzando vettori di attacco su misura per infiltrarsi nelle infrastrutture cloud ibride, interrompendo le operazioni dall’interno.
I governi e le imprese del Nord Africa devono concentrarsi immediatamente sulla caccia proattiva alle minacce, integrando architetture zero-trust e rilevamento di anomalie di rete basato sull’intelligenza artificiale per contrastare queste campagne sempre più sofisticate prima che paralizzino servizi vitali.
Credito immagine in primo piano: Kerem Gülen/Ideogramma
