9,7 milioni di attacchi DDoS nel 2021

4. Aprile 2022
| Non ci sono commenti

Condividi post

NETSCOUT Threat Intelligence Report: gli aggressori abbracciano tecniche innovative, lanciando 9,7 milioni di attacchi DDoS nel 2021. I gruppi ransomware, i servizi DDoS-for-Hire e gli eserciti di botnet di classe server stanno facilitando l'avvio di attacchi più sofisticati.

NETSCOUT ha annunciato i risultati del suo Threat Intelligence Report semestrale. Nella seconda metà del 2021, i criminali informatici hanno lanciato circa 4,4 milioni di attacchi DDoS (Distributed Denial of Service), portando il numero totale di attacchi DDoS nel 2021 a 9,75 milioni. Ciò rappresenta una diminuzione del 3% rispetto al numero record registrato al culmine della pandemia, ma il numero di attacchi rimane del 14% superiore ai livelli pre-pandemia.

DDoS: nessun sollievo in vista

Il rapporto descrive in dettaglio come sono emersi potenti eserciti di botnet nella seconda metà del 2021, riequilibrando l'equilibrio tra attacchi volumetrici e diretti (i cosiddetti attacchi a percorso diretto o non falsificati), risultando in vettori di attacco più complessi e aggressori con un arsenale di nuove tattiche, tecniche e metodi per le loro attività.

"Sebbene si possa essere tentati di pensare al calo degli attacchi complessivi come a un ridimensionamento degli sforzi degli aggressori, abbiamo assistito a un'attività significativamente più elevata rispetto ai livelli pre-pandemia", ha dichiarato Richard Hummel, Threat Intelligence Lead di NETSCOUT. "La realtà è che questi aggressori sviluppano e adattano costantemente nuove tecniche, tra cui l'uso di botnet di classe server, servizi DDoS a noleggio e la proliferazione di attacchi diretti, che fanno evolvere costantemente il panorama delle minacce".

NETSCOUT 2H2021 Threat Intelligence Report: altri risultati chiave

  • Le operazioni di estorsione DDoS e ransomware sono ancora in aumento. Il fatto che tre campagne di estorsione DDoS di alto profilo siano state condotte contemporaneamente segna un nuovo massimo: gruppi di ransomware come Avaddon, REvil, BlackCat, AvosLocker e Suncrypt sono stati osservati utilizzando DDoS per estorcere le loro vittime. Avendo avuto un grande successo con questo, i gruppi di ransomware stanno ora utilizzando sempre più estorsori DDoS che si fingono partner, come nella recente campagna di estorsione DDoS di REvil.
  • I servizi VOIP sono l'obiettivo degli attacchi di estorsione DDoS. Gli attacchi globali di estorsione DDoS da parte di imitazioni di REvil hanno preso di mira più fornitori di servizi VOIP. Un fornitore di servizi VOIP ha segnalato una perdita di entrate da 9 a 12 milioni di dollari a causa di attacchi DDoS.
  • I servizi DDoS a noleggio facilitano gli attacchi. NETSCOUT ha esaminato 19 servizi DDoS for Hire e come eliminano i requisiti tecnici ei costi di massicci attacchi DDoS. Tutti i servizi a noleggio insieme offrono più di 200 diversi tipi di attacchi.
  • Gli attacchi in Asia Pacifico sono aumentati del 7%, mentre altre regioni hanno registrato una diminuzione. Con le tensioni geopolitiche in corso in Cina, Hong Kong e Taiwan, l'Asia-Pacifico ha registrato il più forte aumento degli attacchi rispetto ad altre regioni.
  • Sono arrivati ​​eserciti di botnet di classe server. I criminali informatici non solo hanno aumentato il numero di botnet Internet of Things (IoT), ma hanno anche reclutato potenti server e dispositivi di rete ad alta capacità, come dimostrato dalle botnet GitMirai, Meris e Dvinis.
  • Gli attacchi diretti stanno diventando sempre più popolari. Gli aggressori hanno invaso le organizzazioni con attacchi basati su TCP e UDP, noti anche come attacchi a percorso diretto o attacchi non falsificati. Allo stesso tempo, il numero totale di attacchi è diminuito con la diminuzione di alcuni attacchi di rinforzo.
  • Gli aggressori si concentrano su settori specifici. I più colpiti sono i produttori di software (+606%), agenzie assicurative e broker (+257%), produttori di computer (+162%) e college, università e scuole professionali (+102%).
  • La velocità dell'attacco DDoS più veloce è stata del 107% superiore rispetto allo scorso anno. Utilizzando vettori DNS, amplificazione DNS, ICMP, TCP, ACK, TCP RST e TCP SYN, l'attacco multivettore contro un obiettivo in Russia ha registrato 453 milioni di pacchetti di dati al secondo.

Il Threat Intelligence Report di NETSCOUT copre le tendenze e le attività più recenti nel panorama delle minacce DDoS. Comprende i dati raccolti dall'Active Level Threat Analysis System (ATLAS™) di NETSCOUT e gli approfondimenti dell'ATLAS Security Engineering & Response Team di NETSCOUT.

Gli approfondimenti e gli approfondimenti dai dati globali sugli attacchi DDOS presentati nel Threat Intelligence Report e visualizzabili nel portale Omnis Threat Horizon costituiscono la base dell'ATLAS Intelligence Feed utilizzato nel portafoglio di sicurezza Omnis di NETSCOUT per tracciare l'attività delle minacce per le aziende e i fornitori di servizi in tutto il mondo da rilevare e blocco.

Altro su Netscout.com

 

A proposito di NETSCOUT

NETSCOUT SYSTEMS, INC. aiuta a proteggere i servizi aziendali digitali da interruzioni di sicurezza, disponibilità e prestazioni. La nostra leadership di mercato e tecnologica si basa sulla combinazione della nostra tecnologia di dati intelligenti brevettata con l'analisi intelligente. Forniamo le informazioni approfondite e in tempo reale di cui i clienti hanno bisogno per accelerare e proteggere la loro trasformazione digitale. La nostra avanzata piattaforma di rilevamento e risposta alle minacce di sicurezza informatica Omnis® offre visibilità completa della rete, rilevamento delle minacce, indagini contestuali e mitigazioni automatizzate all'edge della rete.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Messaggi PR
, , , , , ,