Da metà febbraio 2022, NETSCOUT ha monitorato il panorama delle minacce in Russia e Ucraina. L'analisi ha rivelato che gli attacchi DDoS contro l'Ucraina sono aumentati del 2022% nel febbraio 2021 rispetto allo stesso periodo del 134.
Dall'inizio del conflitto, invece, gli attacchi DDoS contro la Russia sono aumentati di circa il 236% rispetto al mese precedente. Mentre la frequenza e il volume degli attacchi DDoS contro Russia e Ucraina sono aumentati in modo significativo, gli attacchi contro la regione EMEA nel suo complesso sono diminuiti del 2021% rispetto allo stesso periodo del 32.
DDoS come principale attacco informatico
Settori attaccati principalmente in Ucraina (Immagine: Netscout).
Sebbene la guerra informatica Russia-Ucraina condivida molte somiglianze in termini di selezione dei vettori DDoS e criteri di targeting, i volumi degli attacchi differiscono in modo significativo. Finora, l'attacco con la larghezza di banda più elevata (bps) osservato da NETSCOUT contro obiettivi russi è stato misurato a ~454 Gbps. L'attacco con il throughput più elevato (pps) è stato misurato a ~173 mpps nello stesso periodo. Sebbene questi numeri non si avvicinino ai più grandi attacchi DDoS osservati in tutto il mondo, gli attacchi di questa portata hanno il potenziale non solo di interrompere seriamente le operazioni Internet degli individui presi di mira, ma possono anche avere un impatto significativo sulle organizzazioni di astanti e sul traffico Internet.
DDoS-as-a-Service in prima linea
La stragrande maggioranza degli attacchi sembra provenire da servizi DDoS-For-Hire pubblicamente disponibili, noti anche come servizi booter/stresser. Tuttavia, alcuni dei più grandi attacchi osservati da NETSCOUT contro la Russia sono atipici per molti di questi servizi sotterranei, il che potrebbe indicare l'uso di progetti di attacco specializzati.
Settori attaccati principalmente in Russia (Immagine: Netscout).
Sono stati inoltre identificati attacchi che sembravano utilizzare anche botnet controllate privatamente di PC e dispositivi IoT. Tutti gli attacchi basati su botnet osservati hanno utilizzato vettori di attacco DDoS noti e sono stati assegnati a gruppi di bot DDoS come Mirai, XOR.DDoS, Meris e Dvinis.
Finora, negli attacchi DDoS contro la Russia sono stati osservati metodi noti e abitualmente utilizzati come riflessione/amplificazione DNS e SNMP, SYN, RST e ACK flooding e UDP flooding con piccoli pacchetti. Il DNS query flooding è stato osservato anche contro obiettivi russi, indicando potenzialmente il coinvolgimento di aggressori più sofisticati
Altro su netscout.com
A proposito di NETSCOUT NETSCOUT SYSTEMS, INC. aiuta a proteggere i servizi aziendali digitali da interruzioni di sicurezza, disponibilità e prestazioni. La nostra leadership di mercato e tecnologica si basa sulla combinazione della nostra tecnologia di dati intelligenti brevettata con l'analisi intelligente. Forniamo le informazioni approfondite e in tempo reale di cui i clienti hanno bisogno per accelerare e proteggere la loro trasformazione digitale. La nostra avanzata piattaforma di rilevamento e risposta alle minacce di sicurezza informatica Omnis® offre visibilità completa della rete, rilevamento delle minacce, indagini contestuali e mitigazioni automatizzate all'edge della rete.