Ogni anno, il primo lunedì dopo il Giorno del Ringraziamento, succedono due cose. La prima: i rivenditori online tagliano i prezzi e internet registra il suo annuale picco delle vendite. La seconda: molti criminali informatici prendono di mira aziende inconsapevoli, lanciando attacchi hacker su larga scala e truffe intelligenti.
Le vendite online raggiungono i 3,19 miliardi di dollari durante il Cyber Monday. Amazon da sola, per esempio, ha generato il 36% di tutte le vendite online lo scorso Cyber Monday, raggiungendo circa un miliardo di dollari. Con cifre di denaro così alte che girano su internet, le possibilità di ramificazione di un attacco cyber sono potenzialmente enormi. Cosa succederebbe se un attacco DDoS, per esempio, colpisse un service provider di Amazon? Il sito si bloccherebbe. Le vendite online si fermerebbero e milioni di dollari di ricavi andrebbero in fumo proprio nel giorno più redditizio dell’anno.
Durante il Cyber Monday del 2014, un provider DNS è stato colpito con un attacco DDoS piuttosto rudimentale. Anche se è mancato l’impatto su larga scala dei botnet Mirai di oggi, i loro clienti hanno subito notevoli perdite. In un altro attacco durante le vacanze, gli hacker hanno colpito Target e rubato dati sensibili di 70 milioni di clienti. Interruzioni e furti di dati rappresentano tattiche consolidate per gli hacker nella ricorrenza del Cyber Monday. E con i botnet Mirai in grado di lanciare attacchi DDoS massicci, questi episodi possono diventare ancora più devastanti, ricordando l’attacco Dyn ma con conseguenze economiche di più ampia portata.
Ad ogni modo, nella loro forma attuale, gli attacchi DDoS risultano ancora relativamente semplici. Funzionano sfruttando un difetto fondamentale di internet. Ma cosa succederebbe se il prossimo Cyber Monday un attacco DDoS altamente sofisticato e mirato prendesse in ostaggio un’organizzazione? Travolgendo una o più aziende con traffico ‘spazzatura’, un hacker potrebbe richiedere una somma molto elevata di riscatto per fermare l’attacco. Sia per manipolare il mercato o a scopo di lucro, tutti i segnali portano a crescenti e avanzati attacchi DDoS.
Le implicazioni per questo Cyber Monday sono chiare; le imprese devono essere preparate. Dai DDoS ai ransomware, ogni azienda può aspettarsi di essere colpita. Le organizzazioni devono rafforzare il loro sistema di cyber defense prima delle vacanze perché nel campo della sicurezza, come nella vita, ci si può aspettare il meglio, ma purtroppo bisogna altrettanto essere pronti al peggio.