Gli attacchi DDoS sono aumentati rapidamente. La ragione di ciò sono sia gli eventi mondiali come la guerra in Ucraina che l’espansione delle reti di telefonia mobile. Il DDoS Threat Intelligence Report per il primo semestre del 1 non mostra un buon sviluppo.
Nella prima metà del 2023 i criminali informatici hanno lanciato circa 7,9 milioni di attacchi DDoS (Distributed Denial of Service), ovvero un aumento del 31% rispetto all’anno precedente. Questo è quanto rivelato dal “DDoS Threat Intelligence Report” per la prima metà del 2023 di NETSCOUT.
Attacchi DDoS contro Svezia e Finlandia dopo l'offerta della NATO
Eventi globali come la guerra Russia-Ucraina e i negoziati di adesione alla NATO hanno alimentato la crescita degli attacchi DDoS. La Finlandia è stata attaccata da hacktivisti filo-russi nel 2022 mentre chiedeva di aderire alla NATO. Turchia e Ungheria sono state prese di mira da attacchi DDoS perché si sono opposte all’offerta finlandese. Nel 2023, la Svezia ha subito un attacco simile legato alla sua candidatura alla NATO, culminato in un attacco DDoS da 500 Gbit/s a maggio. Gli attacchi DDoS con motivazioni ideologiche hanno preso di mira Stati Uniti, Ucraina, Finlandia, Svezia, Russia e diversi altri paesi.
Operatori mobili presi di mira da attacchi DDoS
Nella seconda metà del 2022, NETSCOUT ha documentato un trend degli attacchi DDoS contro gli operatori mobili che è aumentato del 79% a livello mondiale. Questa tendenza è continuata per gli operatori mobili dell’area APAC nel primo semestre del 1 con un aumento del 2023%. Ciò è dovuto al fatto che molti utenti di giochi a banda larga stanno spostando le loro attività verso l’accesso alla linea fissa 294G mentre i fornitori espandono le loro reti.
Gli approfondimenti sul panorama delle minacce di NETSCOUT provengono dalla rete di sensori ATLAS, costruita in decenni di collaborazione con centinaia di fornitori di servizi Internet in tutto il mondo, e corrispondono alle tendenze di un traffico peering Internet medio di 424 Tbps, con un aumento del 5,7% rispetto al 2022. L’azienda ha registrato una crescita di quasi il 500% negli attacchi al livello applicativo HTTP/S dal 2019 e una crescita del 17% nelle riflessioni/amplificazioni DNS nella prima metà del 2023.
Tattiche di attacco sempre nuove
“Mentre gli eventi mondiali e l’espansione delle reti 5G hanno portato a un aumento degli attacchi DDoS, gli aggressori stanno evolvendo il loro approccio per essere più dinamico, sfruttando infrastrutture su misura come host a prova di proiettile o reti proxy per lanciare attacchi” ha affermato Richard Hummel, Senior Threat Intelligence Dirigere presso NETSCOUT. “Il ciclo di vita dei vettori di attacco DDoS dimostra la persistenza degli aggressori nel trovare e utilizzare come armi nuovi metodi di attacco man mano che gli attacchi DNS water torture e bombardamenti a tappeto diventano più comuni”.
Altri risultati chiave del report NETSCOUT 1H2023 DDoS Threat Intelligence Report includono:
Aumentano gli attacchi con bombardamenti a tappeto. Dall'inizio dell'anno si è registrato un nuovo aumento del 55% degli attacchi con bombardamenti a tappeto, che hanno superato i 724 al giorno. NETSCOUT considera questo numero una stima conservativa. Gli attacchi causano danni significativi attaccando centinaia o addirittura migliaia di host contemporaneamente. Questa tattica spesso evita di attivare un allarme a soglie elevate di larghezza di banda per iniziare a mitigare gli attacchi DDoS in modo tempestivo.
Gli attacchi DNS di tortura in acqua stanno diventando comuni. Il numero di attacchi giornalieri di tortura in acqua da parte del DNS è aumentato di quasi il 353% dall’inizio dell’anno. I primi cinque settori target includono telecomunicazioni cablate e wireless, hosting di elaborazione dati, commercio elettronico e vendita per corrispondenza, nonché agenzie e broker assicurativi.
Università e governi hanno attaccato in modo sproporzionato. Gli aggressori creano le proprie piattaforme o utilizzano vari tipi di infrastrutture sfruttabili per lanciare attacchi. Ad esempio, i proxy aperti sono stati costantemente utilizzati negli attacchi DDoS a livello di applicazione HTTP/S contro obiettivi dell’istruzione superiore e del governo nazionale. Le botnet DDoS, invece, sono state spesso utilizzate negli attacchi contro governi statali e locali.
Le origini DDoS sono persistenti. Un numero relativamente piccolo di nodi è coinvolto in un numero sproporzionato di attacchi DDoS. Il tasso medio di modifica dell’indirizzo IP è solo del 10% perché gli aggressori tendono a riutilizzare l’infrastruttura abusiva. Sebbene questi nodi siano persistenti, l’impatto varia poiché gli aggressori passano attraverso un elenco diverso di infrastrutture sfruttabili ogni pochi giorni.
Vai direttamente al report su Netscout.com
A proposito di NETSCOUT NETSCOUT SYSTEMS, INC. aiuta a proteggere i servizi aziendali digitali da interruzioni di sicurezza, disponibilità e prestazioni. La nostra leadership di mercato e tecnologica si basa sulla combinazione della nostra tecnologia di dati intelligenti brevettata con l'analisi intelligente. Forniamo le informazioni approfondite e in tempo reale di cui i clienti hanno bisogno per accelerare e proteggere la loro trasformazione digitale. La nostra avanzata piattaforma di rilevamento e risposta alle minacce di sicurezza informatica Omnis® offre visibilità completa della rete, rilevamento delle minacce, indagini contestuali e mitigazioni automatizzate all'edge della rete.
Articoli relativi all'argomento