La Banca centrale di Danimarca e sette banche private sono state oggetto di attacchi DDoS martedì 10 gennaio 2023. Comprendeva Jyske Bank, Sydbank e Arbejdernes Landsbank, tre delle maggiori banche danesi.
Il centro servizi Bankdata, una società che fornisce tecnologia finanziaria, è stato preso di mira dagli hacker, che hanno anche interrotto le operazioni delle banche utilizzando i server della società IT.
Secondo i rapporti, il gruppo di attivisti informatici filo-russi ha eseguito l'attacco DDoS, poiché ora stanno conducendo una serie di attacchi DDoS in Ucraina e nei paesi membri della NATO.
Che cos'è un attacco informatico DDoS?
Gli attacchi DDoS (Distributed Denial of Service) causano un'interruzione temporanea delle operazioni del server, del sito Web o di altre risorse di rete di un'organizzazione. I criminali informatici utilizzano numerosi dispositivi connessi a Internet per sovraccaricare le risorse del bersaglio con migliaia di richieste HTTP e traffico in una volta sola.
Di conseguenza, il sistema non è in grado di gestire il volume di traffico, rendendo la risorsa attaccata inaccessibile agli utenti legittimi. La gravità dell'attacco DDoS determina per quanto tempo il servizio non sarà disponibile, ma in base a Laboratorio Kaspersky, un attacco DDoS su cinque dura giorni o addirittura settimane.
Gli attacchi DDoS sono comuni e semplici da eseguire per gli hacker perché non comportano l'installazione di codice dannoso sui server della vittima. Esistono più di 30 diversi tipi di attacchi DDoS e ne vengono costantemente introdotti di nuovi. A causa di tutti questi fattori, gli attacchi DDoS sono ora più rischiosi e più difficili da bloccare.
In che modo l'attacco ha colpito i cittadini danesi?
L'obiettivo principale dell'attacco DDoS era interrompere le operazioni quotidiane delle banche in Danimarca. Gli utenti non sono stati in grado di accedere ai siti Web della banca nazionale danese e di altre sette banche, rendendo l'attacco parzialmente riuscito. Tuttavia, tutti gli utenti potrebbero accedere ad altri sistemi finanziari, incluso il mobile banking, senza problemi.
Fatta eccezione per il sito Web, le normali attività commerciali delle banche non sono state interessate, consentendo al pubblico di utilizzare tutti gli altri loro servizi finanziari. Sul lato negativo, i siti web bancari sono rimasti inattivi per più di tre ore, il che potrebbe aver causato problemi e perdite finanziarie a diversi cittadini.
Poiché ha preso di mira le principali banche del paese, l'incidente ha colpito una parte significativa dei cittadini danesi. Sydbank da sola ha circa 500.000 clienti privati e commerciali, mentre la Nationalbank danese ne ha molti di più.
I clienti si sarebbero potuti indignare se gli hacker avessero bloccato tutti i sistemi finanziari delle banche.
Le persone sono protette da questi attacchi in futuro?
Secondo Centro danese per la sicurezza informatica (CFCS), la Danimarca è a medio rischio di attacchi informatici DDoS. Tuttavia, il livello di minaccia è in continuo aumento a causa della guerra in Ucraina, mettendo in pericolo molte aziende private e istituzioni pubbliche danesi.
Alcuni screenshot di una chat di gruppo di Telegram che circolano su Twitter mostrano i messaggi del gruppo di attivisti informatici filo-russi che pianificano gli attacchi DDoS.
Il settore bancario ha pianificato un aumento del suo budget per la sicurezza informatica fino al 30% per affrontare queste minacce. Di conseguenza, la Danimarca continuerà a migliorare le proprie misure di sicurezza utilizzando i controlli di sicurezza della rete e la protezione a più livelli.
Le banche potrebbero persino investire in fornitori di servizi basati su cloud concentrandosi sulla difesa dagli attacchi DDoS. Questi fornitori di servizi eseguono valutazioni di sicurezza continue, monitorano le tendenze del traffico e creano una strategia di difesa basata su di esse.
Se vivi in Danimarca, dovresti utilizzare l'online banking?
I cittadini danesi non devono abbandonare l'online banking. Non dobbiamo trascurare il fatto che la Danimarca continua ad essere uno dei paesi più sicuri al mondo. Secondo a studi recenti, solo lo 0,1% degli utenti danesi è stato vittima di attacchi di malware finanziari nel 2022.
Gli attacchi DDoS non possono sbloccare il sistema della banca per rubare le tue informazioni personali, ma gli hacker possono utilizzare molti altri metodi per rubare i dati. DDoS di per sé non può rubare dati, ma gli hacker potrebbero usarlo come diversivo per scaricare malware aggiuntivo sul sistema per il furto di dati.
Gli attacchi DDoS stanno diventando sempre più comuni in tutto il mondo. Tuttavia, le banche in Danimarca sono state in grado di ripristinare rapidamente i propri siti Web dopo l'attacco DDoS. In Danimarca sono previsti ulteriori miglioramenti della sicurezza, rendendo sicuro l'utilizzo dei servizi bancari nel paese.
Quindi, le tue informazioni sono al sicuro con le banche online?
Nel complesso, le banche danesi sono sicure e affidabili. Nonostante sia stato in grado di interrompere i siti Web di più banche, il gruppo di attivisti informatici filo-russi non ha potuto accedere ai sistemi e rubare dati privati. Di solito, tali incidenti sono rari nel paese, ma la guerra in Ucraina ha aumentato la minaccia di attacchi DDoS.
Oltre alle maggiori misure di sicurezza previste dalle banche, dovresti anche prendere alcune precauzioni di sicurezza per proteggere i tuoi conti bancari online.
