Attacchi DDoS: l'economia nel mirino

14. Agosto 2021
| Non ci sono commenti

Condividi post

L'economia nel mirino: il numero di attacchi DDoS è salito alle stelle. Nella prima metà del 2021, Link11 ha registrato un terzo di attacchi in più rispetto all'anno record DDoS 2020. Altrettanto preoccupante è il forte aumento delle integrazioni di emergenza legate alle estorsioni DDoS.

Il numero di attacchi DDoS ha raggiunto un nuovo massimo nella prima metà del 1. L'aumento rispetto allo stesso periodo dello scorso anno con il suo boom DDoS e il raddoppio degli attacchi è stato di un altro 2021%. Questo emerge dalle nuove statistiche di rete del Link33 Security Operations Center (LSOC).

I numeri degli attacchi sono in aumento da mesi

Inoltre, il numero e la gravità degli attacchi DDoS sono aumentati a passi da gigante dall'inizio dell'anno. Nel secondo trimestre del 2, LSOC ha registrato il 2021% in più di attacchi rispetto al trimestre precedente. Il già alto livello di minaccia di questa forma di attacco si è quindi ulteriormente intensificato. Secondo la valutazione della rete dell'LSOC, anche gli attacchi ad alto volume di diversi 19 Gbps stanno diventando sempre più normali.

Dati chiave attuali della difesa DDoS di Link11 per la prima metà del 2021

  • Ulteriore crescita del numero di attacchi H1/2020 rispetto a H1/2021: + 33%
  • Aumento del numero di attacchi DDoS nel primo trimestre rispetto al secondo trimestre del 1: +2%.
  • Larghezza di banda massima di attacco: 555 Gbps
  • Aumento della larghezza di banda degli attacchi H1/2020 rispetto a H1/2021: + 37%.
  • Numero di attacchi ad alto volume > 100 Gbps nella prima metà del 1: 2021

Il panorama delle minacce nei primi tre mesi del 2021 è stato caratterizzato da attacchi DDoS ai servizi Web che hanno garantito la vita, l'apprendimento e il lavoro in condizioni di pandemia. Questi includevano piattaforme di vaccinazione, portali di apprendimento e infrastrutture IT per il lavoro mobile in ufficio da casa. I provider di hosting e gli ISP, che in primo luogo hanno reso possibile la digitalizzazione espressa nell'economia e nella società, sono stati spesso presi di mira.

Anche le estorsioni DDoS sono in aumento

Dall'inizio del 2021, anche ondate ripetute e sempre crescenti di estorsioni DDoS hanno creato una situazione di rischio tesa. Le e-mail di ricatto con mittenti diversi come Fancy Bear, Lazarus Group o attualmente Fancy Lazarus sono andate e stanno andando alle aziende con una frequenza crescente. Invece di procedere indiscriminatamente, le richieste di riscatto ora variano a seconda delle dimensioni dell'azienda e del settore delle vittime. In effetti, le aziende di una varietà di settori (tra cui finanza, e-commerce, media e logistica) sono attualmente interessate. L'LSOC avverte che non c'è ancora fine all'attuale ondata nel terzo trimestre in corso.

L'intensità e l'aggressività sono notevolmente aumentate

Secondo gli esperti di sicurezza informatica di Link11, l'intensità e l'aggressività del ricatto è notevolmente aumentata. La portata supera di gran lunga le numerose attività DDoS dei criminali informatici che sono state osservate proteggere i numerosi clienti negli ultimi anni. Ogni giorno sempre più aziende segnalano di non poter resistere agli attacchi di allarme, stanno riscontrando gravi guasti e cercano protezione attraverso integrazioni di emergenza a breve termine. In caso contrario, a volte ne derivano costose interruzioni dell'attività, perdite di produzione, perdita di dati e lunghi ripristini dei sistemi.

Marc Wilczek, amministratore delegato di Link11: “In un mondo sempre più interconnesso, la disponibilità e l'integrità dei sistemi IT sono business-critical e stanno diventando un requisito fondamentale. Lo sviluppo dinamico della situazione nella prima metà del 1 mostra che le aziende sono continuamente esposte agli attacchi DDoS e che questi hanno raggiunto un nuovo livello di frequenza e complessità. A causa di tecniche di attacco sempre più sofisticate, molti strumenti di sicurezza stanno raggiungendo i propri limiti. La massima precisione e velocità nel rilevare e difendersi dagli attacchi sono più richieste che mai."

Rischio sottostimato di attacchi DDoS

Sebbene le autorità abbiano valutato il livello di minaccia degli attacchi DDoS costantemente elevato dall'inizio dell'anno e i fornitori di sicurezza abbiano ripetutamente avvertito, molte aziende sono sorprese e impreparate quando cadono vittime di tali attacchi. In molti casi, sono quasi indifesi contro gli attacchi di sovraccarico mirati, che rendono l'IT aziendale vulnerabile e bloccano i processi operativi. L'implementazione ad hoc di soluzioni di protezione specializzate rimane l'unico mezzo per limitare i danni acuti. Da un punto di vista economico e legale, tuttavia, ha più senso concentrarsi sulla prevenzione sostenibile che sulla reazione.

Per i prossimi mesi c'è il rischio che la situazione di pericolo continui con sempre più attacchi e nuovi tentativi di ricatto. L'LSOC raccomanda di rafforzare ulteriormente le proprie misure di protezione, non rispondendo mai ai ricatti, ma chiamando invece specialisti esterni per difendersi dagli attacchi DDoS, se necessario.

Altro su Link11.com

 

Tramite Link11

Link11 è il principale fornitore europeo di sicurezza IT nel campo della resilienza informatica con sede in Germania e sedi globali in Europa, Nord America, Asia e Medio Oriente. I servizi di sicurezza basati su cloud sono completamente automatizzati, reagiscono in tempo reale e sono garantiti per respingere tutti gli attacchi, sia noti che nuovi, in meno di 10 secondi. Secondo il parere unanime degli analisti (Gartner, Forrester), Link11 offre il più veloce rilevamento e difesa (TTM) disponibile sul mercato. L'Ufficio federale per la sicurezza delle informazioni (BSI) identifica Link11 come fornitore di protezione DDoS qualificato per le infrastrutture critiche.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Messaggi PR
, , , ,