In particolare, la guerra di aggressione russa in Ucraina ha causato un aumento estremo degli attacchi DDoS nel 2022. Sebbene l'aumento del ransomware non sia così elevato, la qualità degli attacchi sta aumentando, rendendone più difficile difendersi. Un commento da Netscout.
Gli attacchi informatici con il worm Morris risalgono al 1988 e all'epoca erano una sensazione rara, oggi, con milioni di attacchi all'anno, fanno parte del business quotidiano e si stanno sviluppando a un ritmo sostenuto. Solo nella prima metà del 2022, ci sono stati oltre 6 milioni di attacchi DDoS in tutto il mondo. Anche se i dati del secondo anno non sono ancora disponibili, possiamo aspettarci circa 10 milioni in totale.
A quali sviluppi le aziende e gli esperti di sicurezza IT devono prestare particolare attenzione quest'anno negli attacchi DDoS e ransomware:
Vettori di attacco DDoS più potenti
Gli operatori di rete devono fare i conti con molti più attacchi a sfondo politico, religioso e ideologico. Allo stesso tempo, gli stati-nazione con molte più risorse rispetto ad altri attori malintenzionati sono costantemente alla ricerca di nuovi e più potenti vettori di attacco DDoS per eludere le mitigazioni DDoS, come evidenziato dallo sviluppo di nuovi vettori ogni anno. Un obiettivo frequente degli attori nazionali è l'infrastruttura Internet per interrompere le comunicazioni critiche, il commercio elettronico e altre importanti infrastrutture che dipendono dalla connettività Internet.
Gli attacchi DDoS a percorso diretto stanno tornando
Il direct flooding e gli attacchi DDoS a livello di applicazione stanno diventando sempre più diffusi. Ciò è dovuto ai maggiori sforzi in tutto il mondo per combattere lo spoofing, il che rende più difficile l'attraversamento di pacchetti contraffatti su Internet. Gli attacchi DDoS a percorso diretto risalgono a prima che gli attacchi di riflessione/amplificazione dominassero il panorama delle minacce.
Questi attacchi sono stati ottimizzati per la rete moderna e ora provengono da fonti molto più potenti come: B. Infrastrutture basate su cloud con enormi risorse di elaborazione e larghezza di banda. Inoltre, gli aggressori compromettono gli host che sono molto più vicini all'obiettivo, aggirando molti livelli di transito, potenziale rilevamento e mitigazione.
Mix minaccioso con Adaptive DDoS
In un attacco DDoS adattivo, gli aggressori identificano in anticipo determinati elementi della catena di servizi che desiderano attaccare. I nodi botnet e i riflettori/amplificatori più vicini all'obiettivo vengono sempre più utilizzati, un fenomeno osservato con le botnet che prendono di mira l'Ucraina. Ciò riduce al minimo il numero di confini che il traffico di attacchi DDoS deve attraversare. Ciò rende l'attacco più difficile da rilevare e mitigare. Il mix di maggiore larghezza di banda disponibile e throughput, maggior numero di dispositivi vulnerabili e tecniche di attacco DDoS adattive aumenta la minaccia per gli operatori di rete.
Ransomware: tripli attacchi di estorsione
I tripli attacchi di estorsione rimangono un problema quest'anno. Iniziano infiltrandosi in una rete e rubando risorse preziose come segreti commerciali, codice sorgente, carte di credito, credenziali di autenticazione e altre informazioni di identificazione personale. Nella fase due, il ransomware viene iniettato per crittografare dati preziosi o interi sistemi di archiviazione.
A questo punto, i criminali informatici chiedono un riscatto in cambio della decrittazione. Se il pagamento viene rifiutato, ad esempio perché buoni backup hanno consentito il ripristino, l'autore della minaccia minaccia anche di rilasciare dati sensibili. La minaccia di un tale rilascio aumenta finalmente la pressione al massimo.
Altro su Netscout.com
A proposito di NETSCOUT NETSCOUT SYSTEMS, INC. aiuta a proteggere i servizi aziendali digitali da interruzioni di sicurezza, disponibilità e prestazioni. La nostra leadership di mercato e tecnologica si basa sulla combinazione della nostra tecnologia di dati intelligenti brevettata con l'analisi intelligente. Forniamo le informazioni approfondite e in tempo reale di cui i clienti hanno bisogno per accelerare e proteggere la loro trasformazione digitale. La nostra avanzata piattaforma di rilevamento e risposta alle minacce di sicurezza informatica Omnis® offre visibilità completa della rete, rilevamento delle minacce, indagini contestuali e mitigazioni automatizzate all'edge della rete.