Come mostra il nuovo NETSCOUT Threat Intelligence Report, gli aggressori continuano gli attacchi informatici con maggiore precisione e metodi di attacco innovativi. In particolare, gli attacchi basati su TCP, la tortura dell'acqua DNS e il bombardamento a tappeto dominano il panorama delle minacce DDoS.
NETSCOUT ha annunciato i risultati del suo Threat Intelligence Report per la prima metà del 2022. I risultati mostrano quanto siano diventati sofisticati e di successo i criminali informatici nell'eludere le difese utilizzando nuovi vettori di attacco DDoS e altri metodi.
Statistiche sugli attacchi DDoS in ATLAS
L'Active Level Threat Analysis System (ATLAS™) di NETSCOUT raccoglie le statistiche sugli attacchi DDoS dalla maggior parte degli ISP, dai principali data center e dalle reti governative e aziendali di tutto il mondo. Questi dati fanno luce sugli attacchi che hanno luogo in oltre 190 paesi, 550 industrie e 50.000 numeri di sistema autonomo (ASN). L'ATLAS Security Engineering and Response Team (ASERT) di NETSCOUT analizza e cura questi dati per fornire approfondimenti unici nel suo rapporto semestrale.
Principali risultati del DDoS Threat Intelligence Report 1H2022
- Nella prima metà del 2022, ci sono stati 6.019.888 attacchi DDoS in tutto il mondo.
- Gli attacchi flood basati su TCP (SYN, ACK, RST) rimangono il vettore di attacco più comune, con circa il 46% di tutti gli attacchi che continuano una tendenza iniziata all'inizio del 2021.
- Gli attacchi di tortura dell'acqua DNS hanno subito un'accelerazione nel 2022 con un aumento del 46%, principalmente utilizzando inondazioni di query UDP, mentre gli attacchi di bombardamento a tappeto hanno fatto un grande ritorno verso la fine del secondo trimestre; gli attacchi complessivi di amplificazione del DNA sono diminuiti del 2% dal 2021H1 al 2022H31.
- Il nuovo vettore DDoS TP240 PhoneHome Reflection/Amplifications è stato scoperto all'inizio del 2022 con un rapporto di amplificazione da record di 4.293.967.296:1; è stata intrapresa un'azione rapida per eliminare l'uso improprio di questo servizio.
- La proliferazione delle botnet di malware è aumentata a un ritmo allarmante, da 21.226 nodi nel primo trimestre a 488.381 nodi nel secondo trimestre, alimentando più attacchi diretti a livello di applicazione.
I disordini geopolitici portano a un aumento degli attacchi DDoS
Come precedentemente documentato, l'incursione delle forze di terra russe in Ucraina alla fine di febbraio ha visto un aumento significativo degli attacchi DDoS contro enti governativi, organizzazioni di media online, società finanziarie, provider di hosting e società legate alla criptovaluta. Ciò ha avuto un impatto drammatico sugli attacchi DDoS in altri paesi:
- L'Irlanda ha registrato un picco di attacchi dopo aver fornito servizi alle organizzazioni ucraine.
- L'India ha visto un aumento misurabile degli attacchi DDoS dopo l'astensione nei voti del Consiglio di sicurezza delle Nazioni Unite e dell'Assemblea generale che condannavano le azioni della Russia in Ucraina.
- Lo stesso giorno, Taiwan ha registrato il maggior numero di attacchi DDoS dopo aver rilasciato dichiarazioni pubbliche a sostegno dell'Ucraina, così come il Belize.
- La Finlandia ha registrato un aumento del 258% degli attacchi DDoS su base annua, in coincidenza con l'annuncio del paese che avrebbe richiesto l'adesione alla NATO.
- Polonia, Romania, Lituania e Norvegia sono stati tutti obiettivi di attacchi DDoS legati a Killnet, un gruppo di aggressori online alleati della Russia.
- Mentre la frequenza e la gravità degli attacchi DDoS in Nord America sono rimaste relativamente costanti, i fornitori di telecomunicazioni satellitari hanno registrato un picco negli attacchi DDoS ad alto impatto, in particolare dopo aver supportato l'infrastruttura di comunicazione dell'Ucraina.
- In Russia, il numero di attacchi DDoS giornalieri è quasi triplicato dall'inizio del conflitto con l'Ucraina ed è continuato fino alla fine del periodo di riferimento.
Con l'escalation delle tensioni tra Taiwan, Cina e Hong Kong nella prima metà del 2022, gli attacchi DDoS contro Taiwan si sono verificati regolarmente in concomitanza con eventi pubblici correlati.
Dati curati in tempo reale a colpo d'occhio
NETSCOUT non solo pubblica il DDoS Threat Intelligence Report, ma rende anche disponibili i suoi dati accuratamente selezionati e in tempo reale sugli attacchi DDoS sul suo Omnis Threat Horizon Portal per fornire ai clienti informazioni dettagliate sul panorama delle minacce globali e comprenderne l'impatto sulle loro organizzazioni. Questi dati vengono inseriti anche in ATLAS Intelligence Feed (AIF) di NETSCOUT, che aggiorna continuamente il portafoglio di sicurezza Omnis e Arbor di NETSCOUT. Insieme ad AIF, i prodotti Omnis e Arbor rilevano e bloccano automaticamente le attività di minaccia per aziende e fornitori di servizi in tutto il mondo.
Altro su Netscout.com
A proposito di NETSCOUT NETSCOUT SYSTEMS, INC. aiuta a proteggere i servizi aziendali digitali da interruzioni di sicurezza, disponibilità e prestazioni. La nostra leadership di mercato e tecnologica si basa sulla combinazione della nostra tecnologia di dati intelligenti brevettata con l'analisi intelligente. Forniamo le informazioni approfondite e in tempo reale di cui i clienti hanno bisogno per accelerare e proteggere la loro trasformazione digitale. La nostra avanzata piattaforma di rilevamento e risposta alle minacce di sicurezza informatica Omnis® offre visibilità completa della rete, rilevamento delle minacce, indagini contestuali e mitigazioni automatizzate all'edge della rete.