Attacchi DDoS, bombardamenti a tappeto, torture idriche DNS

23. Ottobre 2022
| Non ci sono commenti
Attacchi DDoS, bombardamenti a tappeto, torture idriche DNS

Condividi post

Come mostra il nuovo NETSCOUT Threat Intelligence Report, gli aggressori continuano gli attacchi informatici con maggiore precisione e metodi di attacco innovativi. In particolare, gli attacchi basati su TCP, la tortura dell'acqua DNS e il bombardamento a tappeto dominano il panorama delle minacce DDoS.

NETSCOUT ha annunciato i risultati del suo Threat Intelligence Report per la prima metà del 2022. I risultati mostrano quanto siano diventati sofisticati e di successo i criminali informatici nell'eludere le difese utilizzando nuovi vettori di attacco DDoS e altri metodi.

Statistiche sugli attacchi DDoS in ATLAS

L'Active Level Threat Analysis System (ATLAS™) di NETSCOUT raccoglie le statistiche sugli attacchi DDoS dalla maggior parte degli ISP, dai principali data center e dalle reti governative e aziendali di tutto il mondo. Questi dati fanno luce sugli attacchi che hanno luogo in oltre 190 paesi, 550 industrie e 50.000 numeri di sistema autonomo (ASN). L'ATLAS Security Engineering and Response Team (ASERT) di NETSCOUT analizza e cura questi dati per fornire approfondimenti unici nel suo rapporto semestrale.

Principali risultati del DDoS Threat Intelligence Report 1H2022

  • Nella prima metà del 2022, ci sono stati 6.019.888 attacchi DDoS in tutto il mondo.
  • Gli attacchi flood basati su TCP (SYN, ACK, RST) rimangono il vettore di attacco più comune, con circa il 46% di tutti gli attacchi che continuano una tendenza iniziata all'inizio del 2021.
  • Gli attacchi di tortura dell'acqua DNS hanno subito un'accelerazione nel 2022 con un aumento del 46%, principalmente utilizzando inondazioni di query UDP, mentre gli attacchi di bombardamento a tappeto hanno fatto un grande ritorno verso la fine del secondo trimestre; gli attacchi complessivi di amplificazione del DNA sono diminuiti del 2% dal 2021H1 al 2022H31.
  • Il nuovo vettore DDoS TP240 PhoneHome Reflection/Amplifications è stato scoperto all'inizio del 2022 con un rapporto di amplificazione da record di 4.293.967.296:1; è stata intrapresa un'azione rapida per eliminare l'uso improprio di questo servizio.
  • La proliferazione delle botnet di malware è aumentata a un ritmo allarmante, da 21.226 nodi nel primo trimestre a 488.381 nodi nel secondo trimestre, alimentando più attacchi diretti a livello di applicazione.

I disordini geopolitici portano a un aumento degli attacchi DDoS

Come precedentemente documentato, l'incursione delle forze di terra russe in Ucraina alla fine di febbraio ha visto un aumento significativo degli attacchi DDoS contro enti governativi, organizzazioni di media online, società finanziarie, provider di hosting e società legate alla criptovaluta. Ciò ha avuto un impatto drammatico sugli attacchi DDoS in altri paesi:

  • L'Irlanda ha registrato un picco di attacchi dopo aver fornito servizi alle organizzazioni ucraine.
  • L'India ha visto un aumento misurabile degli attacchi DDoS dopo l'astensione nei voti del Consiglio di sicurezza delle Nazioni Unite e dell'Assemblea generale che condannavano le azioni della Russia in Ucraina.
  • Lo stesso giorno, Taiwan ha registrato il maggior numero di attacchi DDoS dopo aver rilasciato dichiarazioni pubbliche a sostegno dell'Ucraina, così come il Belize.
  • La Finlandia ha registrato un aumento del 258% degli attacchi DDoS su base annua, in coincidenza con l'annuncio del paese che avrebbe richiesto l'adesione alla NATO.
  • Polonia, Romania, Lituania e Norvegia sono stati tutti obiettivi di attacchi DDoS legati a Killnet, un gruppo di aggressori online alleati della Russia.
  • Mentre la frequenza e la gravità degli attacchi DDoS in Nord America sono rimaste relativamente costanti, i fornitori di telecomunicazioni satellitari hanno registrato un picco negli attacchi DDoS ad alto impatto, in particolare dopo aver supportato l'infrastruttura di comunicazione dell'Ucraina.
  • In Russia, il numero di attacchi DDoS giornalieri è quasi triplicato dall'inizio del conflitto con l'Ucraina ed è continuato fino alla fine del periodo di riferimento.

Con l'escalation delle tensioni tra Taiwan, Cina e Hong Kong nella prima metà del 2022, gli attacchi DDoS contro Taiwan si sono verificati regolarmente in concomitanza con eventi pubblici correlati.

Dati curati in tempo reale a colpo d'occhio

NETSCOUT non solo pubblica il DDoS Threat Intelligence Report, ma rende anche disponibili i suoi dati accuratamente selezionati e in tempo reale sugli attacchi DDoS sul suo Omnis Threat Horizon Portal per fornire ai clienti informazioni dettagliate sul panorama delle minacce globali e comprenderne l'impatto sulle loro organizzazioni. Questi dati vengono inseriti anche in ATLAS Intelligence Feed (AIF) di NETSCOUT, che aggiorna continuamente il portafoglio di sicurezza Omnis e Arbor di NETSCOUT. Insieme ad AIF, i prodotti Omnis e Arbor rilevano e bloccano automaticamente le attività di minaccia per aziende e fornitori di servizi in tutto il mondo.

Altro su Netscout.com

 

A proposito di NETSCOUT

NETSCOUT SYSTEMS, INC. aiuta a proteggere i servizi aziendali digitali da interruzioni di sicurezza, disponibilità e prestazioni. La nostra leadership di mercato e tecnologica si basa sulla combinazione della nostra tecnologia di dati intelligenti brevettata con l'analisi intelligente. Forniamo le informazioni approfondite e in tempo reale di cui i clienti hanno bisogno per accelerare e proteggere la loro trasformazione digitale. La nostra avanzata piattaforma di rilevamento e risposta alle minacce di sicurezza informatica Omnis® offre visibilità completa della rete, rilevamento delle minacce, indagini contestuali e mitigazioni automatizzate all'edge della rete.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Messaggi PR
, , , , ,