Dall'inizio di settembre 2021, più fornitori di comunicazioni Voice over IP (VoIP) sono stati presi di mira da una campagna di estorsione DDoS ad alto impatto. Gli attacchi hanno provocato interruzioni e interruzioni delle operazioni e dei servizi VoIP in tutto il mondo.
All'inizio di ottobre, il numero di attacchi di estorsione DDoS è aumentato a livello globale, colpendo i provider VoIP sia all'ingrosso che al dettaglio. In questi attacchi, gli aggressori hanno cercato di esercitare una massiccia pressione sulle organizzazioni prese di mira affinché effettuassero pagamenti estorsivi in criptovaluta in cambio dell'arresto degli attacchi. È importante ribadire che il pagamento del riscatto non garantisce che gli attacchi si fermeranno e potrebbe persino portare a richieste ancora più elevate.
Attacchi di estorsione DDoS: riscatto o disattivazione
Gli aggressori hanno utilizzato noti vettori di attacco DDoS, che in molti casi riescono a paralizzare i servizi business-critical forniti da operatori VoIP impreparati. In alcuni casi, il posizionamento non ottimale dei firewall stateful davanti ai SBC/SBC (Session Border Controller) SIP/RTP e ai PBX VoIP ha compromesso la disponibilità e la resilienza dell'infrastruttura VoIP SIP/RTP interessata, e quindi la vulnerabilità degli elementi interessati dell'erogazione del servizio a una maggiore interruzione degli attacchi DDoS.
Allo stesso modo, la mancanza di criteri di controllo dell'accesso alla rete adeguati alla situazione implementati tramite elenchi di controllo di accesso (ACL) su router basati su hardware e/o switch di livello 3 ha consentito agli aggressori di avere un impatto negativo su alcuni operatori VoIP SIP/RTP.
Vettori DDoS per più traffico di attacco
Questi attacchi utilizzavano vettori DDoS di riflessione/amplificazione UDP per generare traffico di attacco DDoS chiaramente al di fuori del profilo dei servizi VoIP.
A differenza delle precedenti campagne in cui le chiamate di riscatto DDoS non vengono mai viste dalle persone prese di mira, in questa campagna gli aggressori hanno adottato un approccio più approfondito per identificare le caselle di posta elettronica che potrebbero essere monitorate attivamente dalle organizzazioni bersaglio.
Altro su Netscout.com
A proposito di NETSCOUT NETSCOUT SYSTEMS, INC. aiuta a proteggere i servizi aziendali digitali da interruzioni di sicurezza, disponibilità e prestazioni. La nostra leadership di mercato e tecnologica si basa sulla combinazione della nostra tecnologia di dati intelligenti brevettata con l'analisi intelligente. Forniamo le informazioni approfondite e in tempo reale di cui i clienti hanno bisogno per accelerare e proteggere la loro trasformazione digitale. La nostra avanzata piattaforma di rilevamento e risposta alle minacce di sicurezza informatica Omnis® offre visibilità completa della rete, rilevamento delle minacce, indagini contestuali e mitigazioni automatizzate all'edge della rete.