Gli attacchi informatici durante il weekend del Black Friday hanno battuto i record, raddoppiando i livelli dell'anno precedente. Le aziende hanno affrontato un'ondata di attacchi DDoS che ora hanno superato la soglia dei terabit.
Il passato Cyber Weekend non solo ha attratto i cacciatori di occasioni su Internet. Le ultime valutazioni del fornitore di sicurezza IT Link11 mostrano che anche i criminali informatici stanno cercando di approfittare del momento. Secondo le valutazioni del Link11 Security Operations Center (LSOC), colpiscono le aziende con attacchi DDoS per danneggiarle o estorcere bitcoin. Tuttavia, il numero di attacchi quest'anno è stato addirittura superiore alle attese e anche la forza sorprendente degli attacchi ha stabilito record preoccupanti.
Massicci attacchi DDoS durante il Black Friday e il Cyber Monday
Durante il cyber weekend, LSOC ha registrato un aumento dell'attività di attacco DDoS attraverso la sua rete globale. Tuttavia, gli autori hanno attaccato con particolare frequenza durante il Black Friday e il Cyber Monday. Qui l'aumento del numero di attacchi DDoS rispetto all'anno precedente è stato di oltre il 200%. Oltre ai fornitori di e-commerce, fornitori di servizi di pagamento e società di logistica, gli aggressori hanno spesso preso di mira provider di hosting e cloud, nonché ISP, che forniscono l'infrastruttura digitale per il business online.
Larghezza di banda degli attacchi da record
Nel caso di applicazioni, servizi online e reti che generalmente subiscono picchi di carico elevati, sono sufficienti attacchi DDoS relativamente piccoli per ottenere un sovraccarico. Per conservare le proprie risorse, gli aggressori di solito si astengono da attacchi di grandi dimensioni e scelgono i loro attacchi piccoli quanto necessario. Tuttavia, durante il fine settimana informatico, LSOC ha registrato un record di larghezza di banda di 1,1 Tbps. Il volume dell'attacco botnet, che domenica era diretto a un provider di hosting in Germania, è stato generato esclusivamente da un flusso UDP. Se gli autori avessero utilizzato anche tecniche di amplificazione come l'amplificazione della riflessione DNS o CLDAP, il volume degli attacchi sarebbe stato notevolmente più elevato. Il cosiddetto fattore di amplificazione per questi vettori DDoS usati molto di frequente è 54 per il DNA e fino a 70 per CLDAP.
L'attacco record è stato accompagnato da numerosi iperattacchi. Picchi di larghezza di banda di oltre 20 Gbps sono stati registrati in altri 100 attacchi durante il fine settimana informatico. Se vuoi beneficiare senza fallo dei picchi di vendita nel trading online, è meglio investire in soluzioni di protezione scalabili e basate su cloud in grado di resistere anche ad attacchi nell'ordine dei terabit. Ciò mantiene l'attenzione sull'attività principale e il team del negozio non è ulteriormente gravato da misure di emergenza.
Altro su Link11.com
Tramite Link11 Link11 è il principale fornitore europeo di sicurezza IT nel campo della resilienza informatica con sede in Germania e sedi globali in Europa, Nord America, Asia e Medio Oriente. I servizi di sicurezza basati su cloud sono completamente automatizzati, reagiscono in tempo reale e sono garantiti per respingere tutti gli attacchi, sia noti che nuovi, in meno di 10 secondi. Secondo il parere unanime degli analisti (Gartner, Forrester), Link11 offre il più veloce rilevamento e difesa (TTM) disponibile sul mercato. L'Ufficio federale per la sicurezza delle informazioni (BSI) identifica Link11 come fornitore di protezione DDoS qualificato per le infrastrutture critiche. Per garantire resilienza informatica, protezione DDoS web e infrastrutturale, gestione dei bot, WAF zero-touch e servizi CDN sicuri, tra le altre cose, assicurano un rafforzamento olistico e multipiattaforma delle reti e delle applicazioni critiche delle aziende.