A livello globale, il volume degli attacchi DDoS (Distributed Denial of Service) è aumentato del 40% nel secondo trimestre rispetto allo stesso periodo dell'anno scorso. Questo è uno dei principali risultati del report trimestrale sugli attacchi DDoS di Radware. Il rapporto fornisce una panoramica delle tendenze degli attacchi DDoS per settore, applicazione e tipo di attacco.
Geograficamente, gli attacchi sono stati distribuiti principalmente in America e nella regione EMEA, che rappresentavano l'80% del volume. In termini di settori, l'attenzione si è concentrata principalmente sulle aziende tecnologiche con una media di quasi 3.000 attacchi, seguite dalla sanità con circa 2.000 attacchi per azienda. Tuttavia, i volumi degli attacchi in questi due settori sono stati relativamente ridotti, mentre la vendita al dettaglio e le telecomunicazioni hanno dovuto far fronte a un numero significativamente inferiore di attacchi, ma con volumi significativamente più elevati. Solo il 6% circa di tutti gli attacchi era rivolto a società di telecomunicazioni, che rappresentavano il 18% del volume totale. La vendita al dettaglio ha subito circa il 9% degli attacchi, ma il 36% del volume degli attacchi. Il settore sanitario, d'altra parte, ha registrato un volume inferiore all'20% in oltre il XNUMX% degli attacchi.
Altri risultati del rapporto sugli attacchi DDoS
- In media, ogni azienda ha dovuto rilevare e bloccare quasi 2021 eventi dannosi e un volume di 5.000 TB al mese nel secondo trimestre del 2,3.
- Nel secondo trimestre del 2021, il numero medio di eventi dannosi bloccati per azienda è aumentato di oltre il 30% e il volume medio bloccato per azienda è aumentato di oltre il 2020% rispetto al secondo trimestre del 40.
- Nella prima metà del 2021, in media, un'azienda nelle Americhe o nell'area EMEA ha dovuto gestire un volume doppio rispetto a un'azienda dell'Asia Pacifico (APAC). Le Americhe e l'EMEA hanno rappresentato circa l'80% del volume di attacchi bloccati nello stesso periodo.
"Mentre gli attacchi ransomware su larga scala conquistano i titoli dei giornali, ci sono altre minacce informatiche a cui le organizzazioni devono prestare attenzione", ha affermato Pascal Geenens, direttore dell'intelligence sulle minacce di Radware. “Da un aumento delle campagne ransomware DDoS e degli attacchi DDoS mordi e fuggi a un gruppo di attivisti che prende di mira le società finanziarie in Medio Oriente, nel secondo trimestre si è registrato un livello preoccupante di attività informatica rispetto allo stesso trimestre dell'anno scorso. I risultati di questo rapporto dovrebbero servire da forte promemoria per le aziende che nessuna azienda è immune dall'essere un obiettivo".
Settore finanziario nel mirino degli aggressori
Dopo la tecnologia e la sanità, il settore finanziario è stato il settore più colpito dagli attacchi DDoS nel secondo trimestre (1.350 attacchi per azienda), seguito da vendita al dettaglio, comunicazioni e telecomunicazioni (tra 600 e 1.000 attacchi per azienda). L'industria del gioco ha registrato una media di oltre 400 attacchi, mentre il governo e le società di servizi pubblici hanno registrato una media di circa 280. In termini di volume bloccato, la vendita al dettaglio è stata la più colpita nel secondo trimestre, seguita da giochi, telecomunicazioni e tecnologia, che hanno bloccato rispettivamente il secondo, terzo e quarto volume più alto.
Attacchi a raffica aggressivi contro società tecnologiche e finanziarie
Rapporto sugli attacchi DDoS Radware Q2-2021: distribuzione degli attacchi nei vari settori (Immagine: Radware).
Il recente studio di Radware mostra anche che ci sono stati notevoli attacchi burst nel secondo trimestre del 2021. Questi attacchi hanno preso di mira società finanziarie e tecnologiche. Questi attacchi DDoS "mordi e fuggi" utilizzano raffiche ripetitive brevi e ad alto volume ed erano particolarmente aggressivi nella loro ampiezza (dimensione dell'attacco) e frequenza (numero di raffiche per unità di tempo). Un attacco ha eseguito più burst coerenti da 80 Gbps che sono durati da due a tre minuti e si sono ripetuti ogni quattro minuti. Ciò ha provocato 12 picchi di attacco di 80 Gbps in un intervallo di tempo di 45 minuti.
Gli scanner dannosi sfruttano le vulnerabilità
Nel secondo trimestre del 2021, le aziende hanno bloccato una media di quasi 2.000 eventi di scansione da parte di scanner di vulnerabilità non autocontrollati. Secondo Radware, il 40% di queste scansioni è stato eseguito da scanner potenzialmente dannosi che sfruttavano attivamente vulnerabilità note e prendevano di mira un'organizzazione. Gli scanner di vulnerabilità sono strumenti automatizzati che le aziende possono utilizzare per verificare la presenza di vulnerabilità di sicurezza nelle proprie reti e applicazioni che potrebbero esporle agli attacchi.
"Le organizzazioni sono sfidate da attori delle minacce ben organizzati", ha affermato Geenens. “La finestra di tempo tra la scoperta e lo sfruttamento di nuove vulnerabilità sta diventando sempre più piccola. In alcuni casi, abbiamo osservato che passano meno di 24 ore tra il rilascio di una patch da parte di un fornitore e un tentativo di sfruttare la vulnerabilità".
È possibile visualizzare il report completo sugli attacchi DDoS Q2 di Radware qui. I dati per il report si basano su un campione di dispositivi Radware distribuiti nei Radware Cloud Scrubbing Center e dispositivi gestiti on-premise in Radware Hybrid e Peak Protection Services.
Altro su Radware.com
A proposito di Radware Radware (NASDAQ: RDWR) è un leader globale nelle soluzioni di distribuzione delle applicazioni e sicurezza informatica per data center virtuali, cloud e software-defined. Il pluripremiato portafoglio dell'azienda protegge l'infrastruttura IT e le applicazioni critiche dell'intera azienda e ne garantisce la disponibilità. Più di 12.500 clienti aziendali e carrier in tutto il mondo beneficiano delle soluzioni Radware per adattarsi rapidamente agli sviluppi del mercato, mantenere la continuità aziendale e massimizzare la produttività a basso costo.