Gli attacchi DDoS continuano a essere un mezzo popolare di attacchi informatici. Netscout ha registrato un traffico DDoS di 436 petabit in un giorno, ovvero 436 miliardi di gigabit! Dal 2019 al 2022, gli attacchi DDoS sono aumentati di quasi il 500%.
NETSCOUT presenta i risultati della 5th Anniversary Edition del DDoS Threat Intelligence Report, che indica un'ondata di nuovi attacchi multi-vettore. I criminali informatici mirano a bloccare direttamente la comunicazione digitale delle organizzazioni bersaglio attraverso attacchi a livello di applicazione e tramite botnet. Complessivamente, il numero di attacchi DDoS è aumentato di dieci volte dal primo rapporto del 2005.
DDoS: un aumento del 500% in pochi anni
A livello globale, gli attacchi mirati al livello dell'applicazione HTTP/HTTPS sono aumentati del 2019% dal 487, con il risultato di oltre 2022 miliardo di siti Web compromessi. L'aumento più forte è stato registrato nella seconda metà del XNUMX, in gran parte a causa delle attività di gruppi di hacking filo-russi come Killnet, che prendono esplicitamente di mira i siti web. Questi attacchi DDoS si sono intensificati prima dell'invasione russa dell'Ucraina, bloccando i principali siti finanziari, governativi e dei media.
Altri risultati dal DDoS Threat Intelligence Report
- Il valore record per il traffico DDoS in un giorno è stato di 436 petabit con oltre 75 trilioni di pacchetti di dati. Gran parte di questo traffico dati è già stato intercettato dai fornitori di servizi, mentre le aziende hanno anche eliminato una media di 345 terabyte di traffico indesiderato ogni giorno.
- Il numero di attacchi diretti è aumentato del 18% negli ultimi tre anni, mentre i tradizionali attacchi di riflessione/amplificazione sono diminuiti approssimativamente della stessa percentuale. Ciò sottolinea la necessità di un approccio di difesa ibrido per contrastare i metodi di attacco in evoluzione.
- C'è stato un massiccio aumento degli attacchi negli Stati Uniti relativo al gruppo filo-russo Killnet del 16.815%. Gli attacchi sono aumentati il giorno in cui il presidente degli Stati Uniti Biden e il presidente francese Macron hanno ribadito pubblicamente il loro sostegno all'Ucraina al vertice del G7. [SK1] [OF2]
- Gli analisti di NETSCOUT ASERT sono stati in grado di rilevare oltre 2022 milioni di bot nel 1,35 da famiglie di malware come Mirai, Meris e Dvinis. Ciò ha provocato più di 350.000 avvisi relativi alla sicurezza sugli attacchi botnet alle aziende, mentre i fornitori di servizi hanno ricevuto circa 60.000 avvisi sui bot nello stesso periodo.
- Attacchi con bombardamenti a tappeto, che prendono di mira contemporaneamente interi intervalli di indirizzi IP, sono aumentati del 2022% dalla prima alla seconda metà del 110, con la maggior parte degli attacchi rivolti alle reti degli ISP.
- I produttori di dispositivi ottici e obiettivi nella regione EMEA hanno registrato un massiccio aumento del numero di attacchi DDoS del 14.137%. Un grande rivenditore è stato particolarmente colpito, registrando più di 6.000 attacchi in quattro mesi.
- Il numero di attacchi DDoS nelle telecomunicazioni wireless è aumentato del 2020% dal 79, principalmente a causa della crescente diffusione del 5G wireless-to-the-home. Questi attacchi rappresentano attualmente circa il 20% di tutti gli attacchi DDoS.
Rapporto di intelligence sulle minacce DDoS
Il DDoS Threat Intelligence Report di NETSCOUT documenta le tendenze e le attività più recenti in scenari di minaccia da attacchi DDoS. Il rapporto si basa sui dati di NETSCOUT ATLAS e sull'esperienza del NETSCOUT Security Research Team ASERT. ATLAS è stato costruito negli ultimi due decenni in collaborazione con più di 500 provider di servizi Internet (ISP) e oggi dispone di una rete di sensori che raccoglie informazioni su oltre 93 Tbit/s di traffico di transito globale in una media di 400 paesi ogni giorno. Su questa base, ATLAS genera statistiche giornaliere sugli attacchi DDoS per oltre il 50% del traffico Internet globale.
Le informazioni e i risultati globali sugli attacchi DDoS documentati nel DDoS Threat Intelligence Report sono resi accessibili tramite il NETSCOUT Threat Horizon Portal e sono incorporati nell'ATLAS Intelligence Feed (AIF). Attraverso questa raccolta di informazioni verificate e aggiornate, NETSCOUT è in grado di espandere continuamente il proprio portafoglio di soluzioni di sicurezza per consentire alle aziende e ai fornitori di servizi di tutto il mondo di rilevare e bloccare automaticamente le minacce digitali.
Altro su Netscout.com
A proposito di NETSCOUT NETSCOUT SYSTEMS, INC. aiuta a proteggere i servizi aziendali digitali da interruzioni di sicurezza, disponibilità e prestazioni. La nostra leadership di mercato e tecnologica si basa sulla combinazione della nostra tecnologia di dati intelligenti brevettata con l'analisi intelligente. Forniamo le informazioni approfondite e in tempo reale di cui i clienti hanno bisogno per accelerare e proteggere la loro trasformazione digitale. La nostra avanzata piattaforma di rilevamento e risposta alle minacce di sicurezza informatica Omnis® offre visibilità completa della rete, rilevamento delle minacce, indagini contestuali e mitigazioni automatizzate all'edge della rete.