L'economia nel mirino: il numero di attacchi DDoS è salito alle stelle. Nella prima metà del 2021, Link11 ha registrato un terzo di attacchi in più rispetto all'anno record DDoS 2020. Altrettanto preoccupante è il forte aumento delle integrazioni di emergenza legate alle estorsioni DDoS.
Il numero di attacchi DDoS ha raggiunto un nuovo massimo nella prima metà del 1. L'aumento rispetto allo stesso periodo dello scorso anno con il suo boom DDoS e il raddoppio degli attacchi è stato di un altro 2021%. Questo emerge dalle nuove statistiche di rete del Link33 Security Operations Center (LSOC).
I numeri degli attacchi sono in aumento da mesi
Inoltre, il numero e la gravità degli attacchi DDoS sono aumentati a passi da gigante dall'inizio dell'anno. Nel secondo trimestre del 2, LSOC ha registrato il 2021% in più di attacchi rispetto al trimestre precedente. Il già alto livello di minaccia di questa forma di attacco si è quindi ulteriormente intensificato. Secondo la valutazione della rete dell'LSOC, anche gli attacchi ad alto volume di diversi 19 Gbps stanno diventando sempre più normali.
Dati chiave attuali della difesa DDoS di Link11 per la prima metà del 2021
- Ulteriore crescita del numero di attacchi H1/2020 rispetto a H1/2021: + 33%
- Aumento del numero di attacchi DDoS nel primo trimestre rispetto al secondo trimestre del 1: +2%.
- Larghezza di banda massima di attacco: 555 Gbps
- Aumento della larghezza di banda degli attacchi H1/2020 rispetto a H1/2021: + 37%.
- Numero di attacchi ad alto volume > 100 Gbps nella prima metà del 1: 2021
Il panorama delle minacce nei primi tre mesi del 2021 è stato caratterizzato da attacchi DDoS ai servizi Web che hanno garantito la vita, l'apprendimento e il lavoro in condizioni di pandemia. Questi includevano piattaforme di vaccinazione, portali di apprendimento e infrastrutture IT per il lavoro mobile in ufficio da casa. I provider di hosting e gli ISP, che in primo luogo hanno reso possibile la digitalizzazione espressa nell'economia e nella società, sono stati spesso presi di mira.
Anche le estorsioni DDoS sono in aumento
Dall'inizio del 2021, anche ondate ripetute e sempre crescenti di estorsioni DDoS hanno creato una situazione di rischio tesa. Le e-mail di ricatto con mittenti diversi come Fancy Bear, Lazarus Group o attualmente Fancy Lazarus sono andate e stanno andando alle aziende con una frequenza crescente. Invece di procedere indiscriminatamente, le richieste di riscatto ora variano a seconda delle dimensioni dell'azienda e del settore delle vittime. In effetti, le aziende di una varietà di settori (tra cui finanza, e-commerce, media e logistica) sono attualmente interessate. L'LSOC avverte che non c'è ancora fine all'attuale ondata nel terzo trimestre in corso.
L'intensità e l'aggressività sono notevolmente aumentate
Secondo gli esperti di sicurezza informatica di Link11, l'intensità e l'aggressività del ricatto è notevolmente aumentata. La portata supera di gran lunga le numerose attività DDoS dei criminali informatici che sono state osservate proteggere i numerosi clienti negli ultimi anni. Ogni giorno sempre più aziende segnalano di non poter resistere agli attacchi di allarme, stanno riscontrando gravi guasti e cercano protezione attraverso integrazioni di emergenza a breve termine. In caso contrario, a volte ne derivano costose interruzioni dell'attività, perdite di produzione, perdita di dati e lunghi ripristini dei sistemi.
Marc Wilczek, amministratore delegato di Link11: “In un mondo sempre più interconnesso, la disponibilità e l'integrità dei sistemi IT sono business-critical e stanno diventando un requisito fondamentale. Lo sviluppo dinamico della situazione nella prima metà del 1 mostra che le aziende sono continuamente esposte agli attacchi DDoS e che questi hanno raggiunto un nuovo livello di frequenza e complessità. A causa di tecniche di attacco sempre più sofisticate, molti strumenti di sicurezza stanno raggiungendo i propri limiti. La massima precisione e velocità nel rilevare e difendersi dagli attacchi sono più richieste che mai."
Rischio sottostimato di attacchi DDoS
Sebbene le autorità abbiano valutato il livello di minaccia degli attacchi DDoS costantemente elevato dall'inizio dell'anno e i fornitori di sicurezza abbiano ripetutamente avvertito, molte aziende sono sorprese e impreparate quando cadono vittime di tali attacchi. In molti casi, sono quasi indifesi contro gli attacchi di sovraccarico mirati, che rendono l'IT aziendale vulnerabile e bloccano i processi operativi. L'implementazione ad hoc di soluzioni di protezione specializzate rimane l'unico mezzo per limitare i danni acuti. Da un punto di vista economico e legale, tuttavia, ha più senso concentrarsi sulla prevenzione sostenibile che sulla reazione.
Per i prossimi mesi c'è il rischio che la situazione di pericolo continui con sempre più attacchi e nuovi tentativi di ricatto. L'LSOC raccomanda di rafforzare ulteriormente le proprie misure di protezione, non rispondendo mai ai ricatti, ma chiamando invece specialisti esterni per difendersi dagli attacchi DDoS, se necessario.
Altro su Link11.com
Tramite Link11
Link11 è il principale fornitore europeo di sicurezza IT nel campo della resilienza informatica con sede in Germania e sedi globali in Europa, Nord America, Asia e Medio Oriente. I servizi di sicurezza basati su cloud sono completamente automatizzati, reagiscono in tempo reale e sono garantiti per respingere tutti gli attacchi, sia noti che nuovi, in meno di 10 secondi. Secondo il parere unanime degli analisti (Gartner, Forrester), Link11 offre il più veloce rilevamento e difesa (TTM) disponibile sul mercato. L'Ufficio federale per la sicurezza delle informazioni (BSI) identifica Link11 come fornitore di protezione DDoS qualificato per le infrastrutture critiche.