DDoS: attacchi nel terzo trimestre del 3 – rivolti ai fornitori di infrastrutture IT

1. Dicembre 2021
| Non ci sono commenti
DDoS: attacchi nel terzo trimestre del 3 – rivolti ai fornitori di infrastrutture IT

Condividi post

Gli attacchi DDoS sono stati una minaccia più grande che mai nel terzo trimestre del 3. L'ondata di attacchi è stata ininterrotta, gli attacchi hanno mostrato una larghezza di banda elevata e complessa. Gli operatori delle infrastrutture digitali sono stati particolarmente presi di mira.

Link11, il principale fornitore europeo di sicurezza IT nel campo della resilienza informatica, ha pubblicato nuovi dati dalla sua rete sull'evoluzione del rischio DDoS: il numero di attacchi DDoS nel terzo trimestre del 3 è ancora a un livello molto elevato. Dopo un aumento del 2021% nel secondo trimestre 2 rispetto allo stesso periodo dell'anno precedente, il numero di attacchi è aumentato nuovamente nel terzo trimestre del 2021%.

DDos: il volume e la complessità degli attacchi sono in aumento

Oltre all'intensificarsi della situazione di minaccia per quanto riguarda la frequenza degli attacchi, si nota anche l'aumento delle larghezze di banda degli attacchi e la crescente complessità delle tecniche di attacco. Il Security Operation Center (LSOC) di Link11 ha registrato un numero crescente di attacchi ad alto volume. Per 130 attacchi, la larghezza di banda massima dell'attacco era superiore a 50 Gbps. Inoltre, la larghezza di banda massima è più che raddoppiata rispetto allo stesso periodo dell'anno scorso, del 159%. L'attacco più grande è stato fermato a 633 Gbps. Inoltre, gli attacchi allo stesso cliente hanno raggiunto i 120 Tbps in 2,5 minuti.

Mentre i metodi di attacco individuali sono in declino, gli attacchi multivettore stanno diventando la norma nel panorama delle minacce DDoS. La percentuale di attacchi multivettore mirati a più protocolli e vulnerabilità e quindi a diversi livelli è aumentata in modo significativo dal 62% nel secondo trimestre del 2 al 2021% nel terzo trimestre del 78. Questo sviluppo presenta molti concetti di protezione che si concentrano solo su un livello o su determinati vettori di attacco, affrontare grandi sfide e spingerli al limite.

Le cifre chiave più importanti per la situazione delle minacce DDoS

  • Il numero di attacchi ha continuato ad aumentare: aumento del 17% del numero di attacchi rispetto al terzo trimestre del 3.
  • L'aumento del numero degli attentati è stato addirittura superiore al 1.000% se si aggiungono gli attentati a tappeto spiegati di seguito non solo nel loro insieme, ma anche con le loro migliaia di attacchi individuali.
  • Le larghezze di banda degli attacchi sono rimaste molto elevate: l'attacco più grande è stato fermato a 633 Gbps. Si sono verificati anche oltre 100 attacchi con oltre 50 Gbps di picco di larghezza di banda.
  • Aumento della complessità dei modelli di attacco: il 78% degli attacchi erano attacchi multivettore che combinavano più tecniche.
  • Server cloud abusati come arma DDoS: in ogni terzo attacco DDoS (33%), gli aggressori hanno utilizzato risorse cloud.

Attacchi mirati a gestori di infrastrutture ICT

Gli attacchi di bombardamento a tappeto si stanno attualmente trasformando in una sfida importante per provider di hosting e cloud, ISP e operatori. Si tratta di attacchi tecnicamente molto complessi. Il traffico dati per indirizzo IP è così basso che molte soluzioni di protezione non lo riconoscono come un'anomalia e gli attacchi di questo tipo rimangono sotto il radar. Inoltre, l'attaccante non indirizza staticamente il traffico DDoS a un sistema o server specifico. Non viene attaccato solo un indirizzo IP, ma un intero blocco di rete con diverse centinaia o migliaia di indirizzi. La portata della minaccia è illustrata dall'esempio di un provider di hosting del sud-est asiatico protetto dalla rete Link11. Nell'agosto 2021, l'LSOC ha registrato diversi 72 attacchi con bombardamenti a tappeto contro l'azienda entro 100.000 ore. Secondo il LSOC, la forma dell'attacco ha così raggiunto un nuovo livello di qualità.

Le larghezze di banda degli attacchi individuali variavano da 100 Mbps a 40 Gbps e si sommavano rapidamente a un volume totale nell'ordine dei terabit. Per un provider di hosting non adeguatamente protetto, il cui core business è il funzionamento dei server, è quasi impossibile impedire un simile bombardamento a tappeto.

Bombardamento a tappeto: anomalie web difficili da rilevare

"Sebbene gli attacchi di bombardamento a tappeto sembrino colpire principalmente provider di hosting e cloud, ISP e operatori, il loro potenziale impatto non deve essere sottovalutato", ha affermato Marc Wilczek, CEO di Link11. “Gli aggressori prendono di mira deliberatamente gli operatori delle infrastrutture digitali fondamentali. Quando queste infrastrutture vanno offline, anche gli ambienti aziendali e di lavoro in rete dei loro clienti vanno offline. Quindi non c'è motivo per il cessato allarme. Man mano che il fenomeno diventa più diffuso, è più una questione di tempo prima che anche altri settori dell'economia lo affrontino".

Altro su Link11.com

 

Tramite Link11

Link11 è il principale fornitore europeo di sicurezza IT nel campo della resilienza informatica con sede in Germania e sedi globali in Europa, Nord America, Asia e Medio Oriente. I servizi di sicurezza basati su cloud sono completamente automatizzati, reagiscono in tempo reale e sono garantiti per respingere tutti gli attacchi, sia noti che nuovi, in meno di 10 secondi. Secondo il parere unanime degli analisti (Gartner, Forrester), Link11 offre il più veloce rilevamento e difesa (TTM) disponibile sul mercato. L'Ufficio federale per la sicurezza delle informazioni (BSI) identifica Link11 come fornitore di protezione DDoS qualificato per le infrastrutture critiche. Per garantire resilienza informatica, protezione DDoS web e infrastrutturale, gestione dei bot, WAF zero-touch e servizi CDN sicuri, tra le altre cose, assicurano un rafforzamento olistico e multipiattaforma delle reti e delle applicazioni critiche delle aziende.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

Nuova ondata di phishing: gli aggressori utilizzano Adobe InDesign

Attualmente si registra un aumento degli attacchi di phishing che abusano di Adobe InDesign, un sistema di pubblicazione di documenti noto e affidabile. ➡ Leggi di più

racconti
, , , , ,