DNS Geo Blocking

Il DNS Geo Blocking impedisce l'accesso a siti ubicati nelle aree più colpite dal Cyber crime in tutto il mondo

Il cybercrimine è costoso, e i dati relativi agli ultimi anni mostrano un trend preoccupante nelle cifre pagate in riscatto e in quelle richieste per far tornare la situazione a com’era prima dell’attacco. In questo articolo discutiamo l’origine della maggior parte degli attacchi e come l’opzione di DNS Geo Blocking di FlashStart permette di evitare di accedere inavvertitamente a siti ubicati nelle aree più pericolose del mondo per il cyber crimine.

1. Minacce Internet: gli sviluppi recenti

Secondo ComplexDiscovery, il costo del cyber crimine nel mondo è aumentato bruscamente nell’ultimo decennio, passando da 300 miliardi di dollari nel 2013 ad un’impressionante cifra di 945 miliardi di dollari nel 2020. Inoltre, i dati degli ultimi due anni relativi alle minacce informatiche sono in generale peggiorati, e il costo del crimine informatico non fa eccezione.

L’articolo di ComplexDiscovery fornisce una panoramica dettagliata delle principali minacce informatiche che si sono diffuse nel mondo nel corso del 2021. I dati che riporta provengono da diversi siti Web, report e organizzazioni poiché ComplexDiscovery è una pubblicazione online incentrata sulla sicurezza informatica e che mira a mettere in evidenza approfondimenti e scoperte sulla sicurezza informatica, sulle violazioni dei dati e sulle questioni legali connesse.

I quattro tipi di attacchi informatici che loro riportano come più frequenti sono:

» Attacchi malware;
» Attacchi ransomware;
» Attacchi di phishing;
» Attacchi DDoS.

1.1 Gli attacchi malware

Il termine malware si usa in riferimento a tutti i tipi di software malevolo che hanno l’obiettivo di recare danno a computer e infrastrutture IT e che includono, ma non si limitano a, virus, trojan, worm, ransomware, adware e spyware.

A partire da marzo 2020, quindi poco dopo l’uscita delle prime notizie riguardo la pandemia, Google a identificato 600-800 siti infetti ogni settimana, in confronto a una cifra totale di circa 3.000 casi di siti infetti scoperti durante i primi tre mesi di quell’anno.
Inoltre, il Sophos threat report del 2021 mostra che, tra i 3.500 professionisti IT intervistati, il 34% ha riportato di essere stato obiettivo di attacchi malware nel 2020.


>> FlashStart ti protegge da una vasta gamma di minacce, inclusi malware e tentativi di phishing → Inizia ora la tua prova gratuita 


1.2 Attacchi ransomware

Come detto sopra, il ransomware fa parte delle tecniche di malware ed è probabilmente quella che si è diffusa di più durante la prima fase della pandemia.
A gennaio 2021 Cybersecurity Ventures ha pubblicato un articolo che mostrava una stima di 20 miliardi di dollari come costo globale del ransomware per quell’anno, oltre 60 volte in più rispetto ai 325 milioni di dollari riportati per il 2015. Nel 2021 ci si aspettava un attacco alle aziende ogni 11 secondi rispetto ai 40 secondi del 2016.

1.3 Attacchi di phishing

Gli attacchi di phishing sono al terzo posto tra quelli citati come attacchi informatici più frequenti da ComplexDiscovery. Il phishing è una tecnica di frode dove un hacker, tramite l’inganno, convince un utente Internet a fornirgli informazioni riservate, come dati privati, finanziari e riguardo la salute, per poi usarli a proprio vantaggio.

Questi attacchi si possono diffondere anche usando allegati infetti, che di solito non vengono controllati dai servizi gratuiti di identificazione delle minacce forniti da piattaforme come Google. Nel 2020 Google ha identificato circa 2 milioni di siti usati per il phishing.

1.4 Attacchi DDoS

Infine, ComplexDiscovery si concentra sugli attacchi DDoS, quindi quelli che hanno l’obiettivo di interrompere o disturbare la fornitura di servizi online sovraccaricando i server con richieste di traffico. Questi attacchi sono diventati particolarmente rilevanti quando riunioni e lezioni di tutti i tipi e livelli hanno iniziato a essere trasferite online durante la primavera del 2020. Le statistiche indicano che ora questi attacchi stanno diminuendo in lunghezza ma aumentando in frequenza.


>> FlashStart controlla tutto il tuo traffico Internet e blocca l’accesso a siti malevoli o pericolosi → Verifica la nostra offerta 


2. Da dove vengono gli attacchi?

Da quando la situazione tra Russia e Ucraina è degenerata in una guerra a tutti gli effetti, ci sono state molte voci su hacker russi che hanno colpito le infrastrutture ucraine e su ucraini e altri gruppi di supporto che si sarebbero vendicati contro questi attacchi. Abbiamo discusso del ruolo di questi attacchi nell’articolo dedicato disponibile qui. Ma da dove vengono gli attacchi?

Nel corso degli anni, l’origine degli attacchi è stata fatta risalire a diversi gruppi di hacker. Esistono sia gruppi privati ​​che gruppi sponsorizzati dallo stato. I due hanno ovviamente obiettivi diversi:

» I gruppi di hacker privati ​​di solito mirano a monetizzare gli attacchi, chiedendo un riscatto oppure rivendendo sul dark web i dati, le informazioni e i documenti di cui si sono impossessati;
» I gruppi sponsorizzati dallo stato di solito mirano a causare danni a infrastrutture e sistemi strategici all’interno di un Paese. Si parla in questo caso di cyberwarfare, una nuova forma di guerra tra stati e governi, di cui abbiamo discusso in dettaglio questo articolo dedicato.

Ma quindi, da dove vengono gli attacchi ora?

2.1 Prima della pandemia

Prima che iniziasse la pandemia l’origine degli attacchi sembrava essere un po’ più chiara. Parecchie statistiche riportano che tra il 2006 e il 2018 la maggior parte degli attacchi è stata da parte di gruppi con base in Russia o in Cina, come afferma il Center for Strategic and International Studies. Stando a quanto riportato, nel periodo di riferimento 108 dei maggiori attacchi cyber si possono far risalire alla Cina e 98 alla Russia.

2.2 Pandemia e guerra

La diffusione della pandemia di Covid-19 e, più recentemente, la guerra tra Russia e Ucraina hanno comportato un aumento del numero di gruppi di hacker. I gruppi privati si sono trasformati in vere imprese, che investono in ricerca e sviluppo, rilasciano comunicati stampa e utilizzano i sistemi finanziari per riciclare il denaro guadagnato. Come abbiamo spiegato in questo articolo, tutto ciò richiede un modello di business e persone con competenze diversificate, proprio come in una normale azienda.

Le statistiche sulle origini degli attacchi per il 2022 non sono ancora del tutto disponibili. Abbiamo tuttavia trovato dati sugli attacchi DDoS che mostrano che, mentre la Cina è ancora il primo Paese di origine per questo tipo di attacchi, la Russia è arretrata ed ora è al settimo posto. È interessante notare che il secondo paese da cui provengono questo tipo di attacchi sono gli Stati Uniti, che sono anche il loro obiettivo principale. La top 10 include anche l’Ucraina e l’India.


>> L’opzione di DNS Geo Blocking di FlashStart ti permette di bloccare l’accesso a tutti i siti ubicati in Paesi o aree specifiche → Provala ora!


3. Il filtro contenuti web di FlashStart

Quindi, cosa si può fare per ridurre le possibilità di essere il bersaglio del prossimo attacco informatico? Come le stesse minacce informatiche, anche le misure per contrastare gli attacchi si sono spostate online. E, poiché prevenire è meglio che curare, la prima cosa da fare è impostare un filtro contenuti web, uno strumento che scansiona tutto il traffico Internet che passa attraverso il tuo dispositivo e blocca l’accesso a siti web pericolosi.

Il filtro contenuti web offerto da FlashStart agisce a livello di DNS: quando l’utente digita il nome dei siti Web che desidera raggiungere, il motore di ricerca cerca l’indirizzo DNS ad esso associato e il filtro confronta il DNS con il suo cloud. Il cloud FlashStart include una vasta gamma di elenchi di siti Web ritenuti pericolosi poiché collegati a malware, ransomware, tentativi di phishing e altri contenuti dannosi, nonché elenchi di contenuti indesiderati o che distraggono, che vanno dal porno e la violenza agli acquisti online e alle piattaforme di video streaming.

Tutti questi siti sono divisi in categorie. Quando l’utente prova ad accedere a un sito che fa parte di una categoria bloccata, quindi una categoria ritenuta pericolosa o inappropriata dall’amministratore di rete o dall’Internet Service Provider (ISP), appare un messaggio di errore e l’accesso al sito richiesto viene bloccato.


>> FlashStart include l’opzione di DNS Geo Blocking in tutti i suoi pacchetti→ Verifica ora la nostra offerta  e blocca l’accesso ai siti ubicati in aree pericolose


4. L’opzione di DNS Geo Blocking di FlashStart

Il filtro di contenuti web di FlashStart include un’opzione esclusiva: il DNS Geo Blocking, quindi il blocco geografico basato sul DNS. Essa permette agli amministratori di rete e agli ISP di bloccare siti e risorse a seconda dell’ubicazione geografica a cui si possono far risalire. In particolare, FlashStart fornisce una lista dei Paesi che hanno una reputazione per il ransomware, il malware e altri rischi legati alla sicurezza informatica, permettendo all’amministratore di impostare le opzioni di sicurezza che ritiene più opportune per la propria rete.

La configurazione del DNS Geo Blocking di FlashStart è un processo semplice. All’interno del pannello di gestione della protezione di FlashStart, l’amministratore di rete può scegliere l’opzione Geo Blocking. Apparirà un elenco di aree: FlashStart ha diviso i Paesi in gruppi a seconda della loro probabilità di essere collegati alla criminalità informatica.

Ad esempio, l’Europa è divisa in Europa orientale, paesi baltici e resto del continente. L’Asia è divisa tra la Russia con i suoi ex Paesi satelliti e il resto del continente. Ogni area contiene un elenco dei paesi ad essa associati. In questo modo i responsabili della rete possono decidere se bloccare un solo Paese o un’intera area.

L’opzione di DNS Geo Blocking ti permette anche di bloccare:

» L’accesso a siti la cui origine è sconosciuta a causa dell’uso di proxy anonime → opzione “IP non definiti
» L’accesso a siti tramite provider satellitari → opzione “Connessioni satellitari”.

Infine, se per caso blocchi un Paese tramite il DNS Geo Blocking ma poi necessiti di accedere a un sito Web che può essere ricondotto ad esso, puoi usare lo strumento delle Whitelist personali. FlashStart, infatti, ti consente di personalizzare la sicurezza Internet in dettaglio e di creare elenchi di siti Web ai quali consentire sempre l’accesso, anche se si trovano in aree pericolose o fanno parte di categorie altrimenti bloccate.


>> Puoi installare facilmente FlashStart su tutti i tipi di router e endpoint e, in pochi e semplici passi, goderti una navigazione sicura → Inizia ora la tua prova gratuita 


Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Articoli correlati