Il recente aggiornamento difettoso del software di sicurezza di CrowdStrike, risalente allo scorso 19 luglio, ha innescato una serie di conseguenze preoccupanti nel panorama della sicurezza informatica. A seguito di questo bug, gli attacchi hacker sono aumentati esponenzialmente, con centinaia di nuovi siti web malevoli che spuntano quotidianamente per ingannare gli utenti. Lo rivela una ricerca condotta dagli analisti di Akamai, azienda leader nella gestione dei server e nello smistamento dei contenuti online.

Nuovi Domini Malevoli: Un Inganno per i Navigatori del Web

Secondo Akamai, sono stati identificati oltre 180 nuovi domini creati appositamente dai criminali informatici. Questi siti, camuffati da servizi di assistenza tecnica e supporto legale, mirano a raccogliere dati sensibili e a infettare i sistemi dei navigatori. In particolare, i settori del no-profit e dell'istruzione sembrano essere i bersagli preferiti degli hacker, rappresentando oltre il 20% del traffico di attacco osservato. La ragione di questa predilezione è chiara: queste organizzazioni spesso dispongono di risorse limitate per la sicurezza informatica, rendendole vulnerabili agli attacchi.

L'Analisi dei Domini Malevoli

L'analisi di Akamai ha rivelato che molti dei domini più trafficati utilizzano termini legati a CrowdStrike nei loro nomi, sfruttando la notorietà dell'azienda per ingannare gli utenti. I siti truffaldini si presentano come falsi servizi tecnici, soluzioni di sicurezza ingannevoli e supporto legale fasullo, attirando le vittime nella loro rete. Questo modus operandi mette in evidenza la sofisticatezza delle tecniche di phishing e di inganno utilizzate dai cybercriminali.

Le Contromisure di Akamai

Per contrastare questa ondata di attacchi, Akamai ha pubblicato una lista di indicatori di compromissione (IoC). Questi IoC sono essenzialmente le "impronte digitali" lasciate da un attacco informatico, che possono aiutare le organizzazioni a individuare la presenza di una minaccia nei loro sistemi. La lista, disponibile pubblicamente, fornisce alle aziende gli strumenti necessari per identificare e bloccare i domini malevoli, migliorando così le loro difese informatiche.

"Akamai Security Intelligence Group continuerà a monitorare e segnalare minacce come queste per fornire informazioni ai nostri clienti e alla comunità della sicurezza in generale", si legge nella nota ufficiale dell'azienda. Questo impegno continuo è cruciale per aiutare le organizzazioni a rimanere vigili e protette contro le crescenti minacce informatiche.

L'incidente di CrowdStrike ha messo in luce la vulnerabilità delle infrastrutture digitali e l'importanza di una solida sicurezza informatica. Con gli attacchi hacker in aumento e nuovi domini malevoli che spuntano quotidianamente, le organizzazioni, in particolare quelle con risorse limitate, devono essere proattive nella protezione dei loro dati e sistemi. Le risorse fornite da Akamai rappresentano un passo importante verso una maggiore consapevolezza e difesa contro le minacce informatiche.