Di cosa tratta il DNS Geo Blocking
Dati recenti indicano un preoccupante aumento dei costi associati alla criminalità informatica. Questo articolo esamina la fonte di molti attacchi e come l’opzione DNS Geo Blocking di FlashStart può aiutarvi a evitare l’accesso a siti potenzialmente pericolosi situati nelle regioni più rischiose del mondo.
Come e quanto si sono evolute le minacce nell’ultimo anno
Secondo ComplexDiscovery, il costo del cyber crimine nel mondo è aumentato bruscamente nell’ultimo decennio, passando da 300 miliardi di dollari nel 2013 ad un’impressionante cifra di 945 miliardi di dollari nel 2020. Inoltre, i dati degli ultimi due anni relativi alle minacce informatiche sono in generale peggiorati, e il costo del crimine informatico non fa eccezione.
L’articolo di ComplexDiscovery fornisce una panoramica dettagliata delle principali minacce informatiche che si sono diffuse nel mondo nel corso del 2021. I dati che riporta provengono da diversi siti Web, report e organizzazioni poiché ComplexDiscovery è una pubblicazione online incentrata sulla sicurezza informatica e che mira a mettere in evidenza approfondimenti e scoperte sulla sicurezza informatica, sulle violazioni dei dati e sulle questioni legali connesse.
I quattro tipi di attacchi informatici che loro riportano come più frequenti sono:
» Attacchi malware;
» Attacchi ransomware;
» Attacchi di phishing;
» Attacchi DDoS.
Gli attacchi malware
Malware è un termine collettivo utilizzato per indicare qualsiasi forma di software dannoso che ha il potenziale di causare danni ai computer e ai sistemi IT. Include, ma non solo, virus, trojan, worm, ransomware, adware e spyware.
Nel marzo 2020, poco dopo le prime notizie sulla pandemia, Google rilevava 600-800 siti infetti a settimana, per un totale di circa 3.000 siti infetti nel primo trimestre dello stesso anno.
Secondo il rapporto sulle minacce di Sophos del 2021, il 34% dei 3.500 professionisti IT intervistati ha dichiarato di essere stato vittima di attacchi malware nel 2020.
Attacchi Ransomware
Il ransomware è un tipo di malware che ha visto un aumento della sua diffusione durante le fasi iniziali della pandemia.
Nel gennaio 2021, Cybersecurity Ventures ha pubblicato un rapporto in cui si stimava che il costo globale del ransomware per il 2021 sarebbe stato di 20 miliardi di dollari, uno sconcertante aumento di sessanta volte rispetto ai 325 milioni di dollari registrati nel 2015. Inoltre, si prevedeva che nel 2021 le aziende avrebbero subito un attacco ogni 11 secondi, rispetto ai 40 secondi del 2016.
Phishing
Secondo ComplexDiscovery, gli attacchi di phishing sono al terzo posto tra gli attacchi informatici più comuni. Questa forma di frode prevede che un hacker usi l’inganno per ottenere informazioni riservate, come dati finanziari e sanitari, da un utente di Internet per il proprio guadagno.
Nel 2020, Google ha identificato circa due milioni di siti web utilizzati a scopo di phishing, che possono essere diffusi attraverso allegati infetti che di solito non vengono rilevati dai servizi gratuiti di rilevamento delle minacce forniti da piattaforme come Google.
Attacchi DDoS
ComplexDiscovery ha identificato gli attacchi DDoS come una delle principali minacce all’erogazione dei servizi online, come evidenziato dal picco di frequenza nella primavera del 2020, quando le riunioni e le lezioni si sono spostate online.
Le statistiche recenti indicano che la durata di questi attacchi sta diminuendo, ma la frequenza è in aumento.
I principali luoghi da dove arrivano gli attacchi
Da quando il conflitto tra Russia e Ucraina è degenerato in una guerra su larga scala, si sono susseguite numerose notizie di attacchi informatici russi alle infrastrutture ucraine e di rivendicazioni di ritorsioni da parte di gruppi ucraini e di altri sostenitori. Abbiamo esaminato l’impatto di questi attacchi nel nostro articolo dedicato. Ma quali sono le origini di questi attacchi?
Le indagini condotte nel corso del tempo hanno identificato una serie di collettivi di hacker come fonte di questi attacchi. Questi gruppi vanno da entità private a organizzazioni sponsorizzate dallo Stato, ognuna con i propri obiettivi distinti.
I gruppi di hacker privati in genere cercano di generare un profitto dai loro attacchi, attraverso l’estorsione o la vendita di dati, informazioni e documenti rubati sul dark web.
Le entità sponsorizzate dagli Stati cercano invece di distruggere le infrastrutture e i sistemi strategici di una nazione. Si tratta della cosiddetta guerra informatica, un nuovo tipo di conflitto tra Stati e governi di cui si parla molto tutt’ora.
Da dove provengono gli attacchi attuali?
Prima della pandemia
Prima dello scoppio della pandemia, la fonte degli attacchi informatici sembrava essere più distinguibile.
I dati del Center for Strategic and International Studies mostrano che tra il 2006 e il 2018, la maggior parte degli attacchi è stata condotta da entità con sede in Russia o in Cina, con 108 degli attacchi informatici più significativi legati alla Cina e 98 alla Russia.
La guerra e la pandemia
La pandemia di Covid-19 e il conflitto Russia-Ucraina hanno innescato una crescita del numero di organizzazioni criminali informatiche.
Questi gruppi clandestini si sono trasformati in aziende legittime, investendo in ricerca e sviluppo, rilasciando comunicati stampa e implementando sistemi finanziari per ripulire le loro entrate. Questo articolo spiega come queste operazioni richiedano un modello di business e personale con molteplici competenze, simili a quelle di un’impresa tradizionale.
Le statistiche sulle origini degli attacchi nel 2022 non sono ancora state rivelate del tutto. Tuttavia, la nostra ricerca sugli attacchi DDoS ha dimostrato che mentre la Cina rimane il principale Paese di origine di tali attacchi, la Russia è scesa al settimo posto.
In particolare, gli Stati Uniti sono il secondo Paese di origine, nonché il loro principale obiettivo. La top 10 comprende anche l’Ucraina e l’India.
FlashStart e il suo filtro contenuti web
Per ridurre il rischio di diventare vittima di un attacco informatico, si consiglia di implementare un filtro dei contenuti web. Questo strumento analizza tutto il traffico web che passa attraverso un dispositivo e blocca l’accesso a siti web dannosi, fornendo così un approccio proattivo alla sicurezza informatica.
Il filtro dei contenuti web di FlashStart opera a livello di DNS; quando un utente inserisce l’URL di un sito web, il motore di ricerca cerca l’indirizzo DNS corrispondente e lo confronta con i contenuti memorizzati nel suo cloud. Il cloud di FlashStart contiene una serie di elenchi di siti web associati a contenuti dannosi come malware, ransomware, tentativi di phishing e altro ancora, nonché elenchi di siti web che contengono contenuti inappropriati o fonte di distrazione, dalla pornografia e dalla violenza allo shopping online e alle piattaforme di streaming video.
Gli utenti che tentano di accedere a siti web classificati come potenzialmente pericolosi o inappropriati dall’amministratore di rete o dal provider di servizi Internet (ISP) riceveranno un messaggio di errore che impedirà loro di accedere al sito richiesto.
Il DNS Geo Blocking di FlashStart e la sua efficacia
l filtro dei contenuti Web di FlashStart offre il DNS Geo Blocking, un’opzione di blocco geografico basata sul DNS. Ciò consente agli amministratori di rete e agli ISP di bloccare siti e risorse in base alla loro posizione geografica. FlashStart fornisce un elenco di Paesi noti per le minacce informatiche come ransomware e malware, consentendo all’amministratore di personalizzare le impostazioni di sicurezza per soddisfare le esigenze della rete.
L’impostazione del DNS Geo Blocking di FlashStart è una procedura semplice.
L’amministratore di rete può accedere al pannello di gestione della sicurezza e selezionare l’opzione Geo Blocking. Verrà visualizzato un elenco di Paesi organizzati in base alla loro propensione alla criminalità informatica.
L’Europa è suddivisa in Europa orientale, Stati baltici e il resto del continente, mentre l’Asia è suddivisa in Russia e i suoi ex paesi satellite e il resto della regione. I gestori di rete possono scegliere se bloccare una singola nazione o un’intera regione, poiché ogni area contiene un elenco di nazioni al suo interno.
La funzione DNS Geo Blocking consente di bloccare determinate località.
L’accesso a siti di origine sconosciuta può essere facilitato utilizzando un proxy anonimo con l’opzione “IP non definito”.
L’accesso ai siti è disponibile attraverso i provider satellitari? Se sì, qual è l’opzione per le connessioni satellitari?
Se avete bisogno di accedere a un sito web da un Paese che avete bloccato tramite il DNS Geo Blocking, potete utilizzare lo strumento Whitelist personale fornito da FlashStart. Questo strumento consente di personalizzare in modo dettagliato la sicurezza di Internet e di creare un elenco di siti web ai quali si potrà sempre accedere, anche se si trovano in una zona pericolosa o fanno parte di una categoria bloccata.