Attacchi alla cybersecurity. Ecco come il memchached ci rovinerà tutti (anche su Facebook)

C’è un nuovo e preoccupante allarme cybersecurity lanciato da Akamai. Si tratta di una nuova tipologia di attacco sul sistema DDoS: quello sul traffico memcached basato su UDP. E per la metodologia di attacco e gli spazi web facilmente colpibili potrebbe toccarci da molto vicino. Perché può colpire i social network e grandi siti di riferimento.

Un attacco DoS (Denial of Service) impedisce l’uso di una risorsa di rete, ad esempio un sito web. Quando all’attacco partecipano molti sistemi, spesso dell’ordine di decine di migliaia, si parla di DDoS (Distributed DoS). Un attacco più esteso diventa così più difficile da affrontare. Spesso i DDoS sono utilizzati per distrarre l’attenzione da altre attività criminali come truffe bancarie, o attacchi contro istituzioni governative o finanziarie. Queste tipologie di attacchi – come riferisce il sito di settore Garrnews – si suddividono in tre tipi: attacchi volumetrici, che cercano di saturare la banda della vittima, attacchi di protocollo, che consumano le risorse del server e attacchi a livello applicativo, ovvero quando si saturano le richieste un server web. Chi hackera spesso non usa una sola tipologia di attacco DDos ma mischia sapientemente queste tre formule.

E ora passiamo a quello che di fatto è un attacco DDos su Memcached. Il Memcached è un sistema cache in RAM a oggetti distribuiti che diminuisce il tempo di caricamento delle pagine dei siti web dinamici. In pratica mette in cache i dati richiesti e riduce il carico sui server. Si tratta di un sistema usato da realtà come Wikipedia, Facebook e Zynga. Il supporto memcached è inoltre fornito via API di varie piattaforme quali Google App Engine, Amazon Web Services e Windows Azure. Quindi immaginate che di fatto Facebook, il vostro luogo sicuro dove magari avete una carta registrata per le donazioni benefiche o avete una marea di altri dati sensibili e nascosti sia facilmente bucabile. Il protocollo memcache non è infatti mai stato concepito per essere esposto a Internet.

LEGGI ANCHE > Gli 007: «Ci sono campagne cyber per condizionare l’orientamento delle opinioni pubbliche»

In base al report sullo Stato di Internet/Security del quarto trimestre 2017, redatto dagli esperti di Akamai tra ottobre e dicembre 2017 il numero complessivo di attacchi informatici è in calo, non di molto. E non fatevi prendere dall’entusiasmo. Nel 2017 la tendenza generale è di crescita. Il 2018 sarà l’anno delle botnet generate da dispositivi IoT e dei criptominer (ovvero quelli che maneggiano le criptovalute). Una persona su sette in tutto il mondo ha già subito un attacco hacker nel 2017. Nell’ultimo anno la cyber-security ha subito danni per circa 500 miliardi di euro, con un aumento del 240% rispetto agli anni precedenti. A stabilirlo è il rapporto del Clusit, l’Associazione italiana per la sicurezza informatica che ha tra i suoi soci oltre 500 aziende e organizzazioni.

LEGGI ANCHE > HACKER CONTRO LA FARNESINA, CHI VOLEVA ATTACCARE L’ITALIA (E QUALI FILE HA VIOLATO)

IL 2018 ALL’INSEGNA DEL CRYPTOJACKING

In base a quanto già visto nel corso dell’anno appena terminato e stando alle prime avvisaglie di questo inizio 2018, secondo Akamai le criptovalute saranno protagoniste negli attacchi hacker. Se in passato erano moneta di scambio per legarsi agli ransomware, ora diventa sempre più facile infettare sistemi informatici di ogni genere per produrre o ridurre Bitcoin e altcoin. La criptojacking è una pratica nata nella seconda metà del 2017 e si sta diffondendo. Attraverso malware si possono scaricare i software utili per creare Bitcoin, Ethereum o Monero senza che il possessore della macchina si accorga di qualcosa.

(Foto Dpa da archivio Ansa. Credit: Oliver Berg / dpa)