Anche una vecchia conoscenza diventerà sempre più pericolosa nel 2021: Distributed Denial of Service (DDoS). Gli attacchi corrispondenti stanno aumentando sia in numero che in complessità. Roman Borovits, Senior Systems Engineer presso F5, valuta i dati recenti che mostrano che gli incidenti stanno diventando sempre più violenti e complessi.
Il numero di attacchi DDoS è aumentato del 2020% da gennaio 2021 a marzo 55. La maggior parte (54%) ha utilizzato più vettori di attacco. Lo dimostrano i recenti dati raccolti dal F5 Silverline Security Operations Center (SOC) e dal F5 Security Incident Response Team (SIRT).
Diverse varianti DDoS
Il metodo più comune sono ancora gli attacchi DDoS volumetrici, che inondano una rete di traffico. Rappresentano quasi i tre quarti (73%) di tutti gli incidenti nel periodo in esame. Ma altre forme di attacco sono in aumento. Di gran lunga il metodo in più rapida crescita è il protocollo DDoS. Riempie le tabelle di connessione di firewall e router in modo che non possano più elaborare i pacchetti di dati ricevuti. Nei primi tre mesi del 2021, F5 Labs ha registrato un aumento del 135% rispetto all'anno precedente. Gli attacchi volumetrici sono aumentati del 59 percento qui.
Allo stesso tempo, gli attacchi alle applicazioni da gennaio 2020 a marzo 2021 hanno rappresentato il 16% di tutti gli incidenti DDoS. In effetti, hanno portato a oltre il 50% di tutti i casi di supporto relativi agli attacchi DDoS gestiti da F5 SIRT. Questo tipo di attacco mira a consumare le risorse del server di "origine" per un'applicazione. Quindi l'applicazione deve gestire le numerose richieste illegittime dell'attaccante invece di quelle legittime.
Gli hacker stanno diventando più sofisticati
Allo stesso tempo, i crescenti attacchi DDoS stanno diventando sempre più complessi. Nel primo trimestre del 2021, il numero di attacchi multivettore è aumentato dell'80% rispetto all'anno precedente. Questo tipo prevede il lancio di attacchi utilizzando diverse tecniche in parallelo. Il numero di attacchi a vettore singolo, invece, è cambiato solo in minima parte.
Negli attacchi multivettore sono stati utilizzati in media 2,7 metodi diversi. Gli attacchi rilevati più complessi consistevano addirittura in un massimo di otto tipi di attacco. Questi prendono di mira, ad esempio, la larghezza di banda Internet della vittima, lo stack di rete e i server delle applicazioni in parallelo. Inoltre, il volume di dati degli attacchi è in aumento. Un attacco a un'azienda tecnologica ha raggiunto il picco di 500 gigabit al secondo.
Industrie attaccate
All'inizio del 2020, quattro settori in particolare sono stati colpiti da attacchi DDoS: tecnologia (25%), telecomunicazioni (22%), finanza (18%) e istruzione (11%). Tuttavia, la frequenza di questi attacchi non è correlata alla gravità. Il settore sanitario è stato esposto solo a pochi, ma a tutti i più violenti attacchi DDoS. D'altra parte, gli attacchi regolari alle società finanziarie, tecnologiche e di telecomunicazioni sono stati in media molto più leggeri.
La pandemia ha avuto un impatto notevole. Nel primo trimestre del 2021 molte scuole e università nel mondo sono tornate alla didattica in aula dopo una lunga pausa. In questi tre mesi si è verificata più della metà (56%) di tutti gli incidenti DDoS nell'istruzione da gennaio 2020.
Respingi con successo gli attacchi
Nel complesso, gli attacchi DDoS stanno diventando sempre più diversificati. Da un lato, anche gli hacker per hobby possono scaricare strumenti standard e guardare le istruzioni su YouTube o utilizzare un servizio DDoS economico. D'altra parte, i criminali informatici esperti combinano questo tipo di attacco con altri tipi per attaccare le organizzazioni da diverse parti contemporaneamente. Gli attacchi DDoS sono inoltre sempre più utilizzati per estorcere riscatti tramite ransomware o per utilizzare servizi DNS, NTP, memcached e LDAP vulnerabili per lanciare attacchi mirati contro altre società.
Pertanto, tutti i sistemi devono essere protetti da vulnerabilità e accessi non autorizzati, soprattutto quando sono connessi a Internet. Le aziende e le istituzioni dovrebbero utilizzare misure di sicurezza aggiornate come firewall per applicazioni Web e soluzioni di rilevamento dei bot. Questi distinguono le richieste di utenti reali da bot automatici e dannosi. Il traffico dannoso viene quindi rimosso prima che raggiunga il server web.
Altro su F5.com
Informazioni sulle reti F5 F5 (NASDAQ: FFIV) offre alle più grandi aziende del mondo, fornitori di servizi, agenzie governative e marchi di consumatori la libertà di fornire qualsiasi app in modo sicuro, ovunque e con fiducia. F5 fornisce soluzioni cloud e di sicurezza che consentono alle aziende di sfruttare l'infrastruttura scelta senza sacrificare velocità e controllo. Visita f5.com per ulteriori informazioni. Puoi anche visitarci su LinkedIn e Facebook per ulteriori informazioni su F5, i suoi partner e le tecnologie.