Secondo l'ultimo NETSCOUT Threat Intelligence Report, il numero di attacchi diretti è aumentato dell'2021% tra la seconda metà del 2022 e la prima metà del 11. Botnet come Mirai hanno dato una spinta al tutto.
Il continuo passaggio agli attacchi a percorso diretto dalle botnet ha portato a un numero maggiore di attacchi a livello di applicazione, una tendenza in aumento dall'inizio dello scorso anno. Questa crescita è in gran parte dovuta alle innovazioni nel panorama delle botnet che sono state introdotte a partire dagli anni '1980. Con l'avanzare della tecnologia, anche gli attori delle minacce si sono evoluti, consentendo alle botnet di aumentare sia in termini di dimensioni che di capacità.
Ultimi approfondimenti sull'attività delle botnet
“Nell'ultimo anno, NETSCOUT ha registrato un aumento degli aggressori che utilizzano servizi DDoS a noleggio come parte di una tripla minaccia. In questi attacchi, gli aggressori esfiltrano i dati e utilizzano il ransomware per bloccare l'obiettivo dai propri dati. Quindi lanciano attacchi DDoS nella speranza di ricevere pagamenti in criptovaluta. Di conseguenza, causano gravi danni alle reti e alla reputazione. Questi attacchi stanno diventando più comuni in quanto le botnet vengono utilizzate per sfruttare i vettori di attacco diretto.
Botnet Mirai ha utilizzato milioni di dispositivi IoT
Anche botnet come Mirai hanno contribuito a portare le botnet alla ribalta. Mirai ha fatto il danno sfruttando i dispositivi IoT, che contavano circa 2016 miliardi di possibili dispositivi al momento della scoperta iniziale di Mirai nel 6,3. Mirai ha continuato ad evolversi da quando è stato rilasciato il codice sorgente. Il risultato è che ora prende di mira non solo i dispositivi IoT (stimati oggi a 14 miliardi), ma anche le vulnerabilità in un'ampia varietà di altri dispositivi, inclusi modem via cavo, router e server aziendali.
Indubbiamente, le capacità delle botnet si espandono ogni anno e i loro obiettivi ora vanno dai giocatori ai nemici geopolitici. Tutti questi fattori rendono imperativo per le organizzazioni proteggersi da questi attacchi, altrimenti rischiano massicce interruzioni dei loro servizi”. dice Christian Syrbe, Chief Solution Architect di NETSCOUT.
Altro su Netscout.com
A proposito di NETSCOUT NETSCOUT SYSTEMS, INC. aiuta a proteggere i servizi aziendali digitali da interruzioni di sicurezza, disponibilità e prestazioni. La nostra leadership di mercato e tecnologica si basa sulla combinazione della nostra tecnologia di dati intelligenti brevettata con l'analisi intelligente. Forniamo le informazioni approfondite e in tempo reale di cui i clienti hanno bisogno per accelerare e proteggere la loro trasformazione digitale. La nostra avanzata piattaforma di rilevamento e risposta alle minacce di sicurezza informatica Omnis® offre visibilità completa della rete, rilevamento delle minacce, indagini contestuali e mitigazioni automatizzate all'edge della rete.