Secondo l'ultimo NETSCOUT Threat Intelligence Report, il settore tedesco dell'e-commerce ha registrato circa 2021 attacchi DDoS nella seconda metà del 16,918. Ciò rappresenta un aumento del 7.5% rispetto alla prima metà del 2021 e rende il settore il secondo obiettivo di attacco più forte in Germania dopo i servizi di elaborazione dati per il secondo anno consecutivo.
“Anche se le restrizioni dovute alla pandemia diminuiranno, la tendenza verso lo shopping online continuerà. Poiché i criminali informatici continuano a sviluppare nuove tecniche e metodi per ricattare i loro obiettivi, non c'è dubbio che un rivenditore online sarà colpito da un attacco DDoS". Secondo Karl Heuser, Account Manager Security DACH di NETSCOUT.
Attacchi DDoS combinati con ransomware
Sempre più spesso, le bande di ransomware utilizzano tripli attacchi ransomware che combinano ransomware, furto di dati e attacchi DDoS per spingere i commercianti a pagare il riscatto. Nella maggior parte dei casi, le vittime pagano il riscatto per evitare di perdere i dati dei clienti e danneggiare la reputazione aziendale. Gli aggressori hanno anche creato un nuovo malware che utilizza una forma di apprendimento automatico che si adatta al suo ambiente immediato e non viene rilevato. Ad esempio, gli attacchi di phishing stanno diventando più sofisticati e utilizzano più canali, inclusi SMS e chiamate vocali. Per non parlare del fatto che il lancio di attacchi DDoS con servizi DDoS-for-Hire illegali non richiede più nemmeno un piccolo compenso o know-how tecnico.
Gli attacchi ai fornitori di e-commerce sono in aumento
Un altro problema è che i negozi online e i fornitori di e-commerce offrono i loro servizi tramite canali crittografati. Durante questo periodo, è stato osservato un numero particolarmente elevato di attacchi a livello di applicazione tramite HTTP/S. Osservando la larghezza di banda e il throughput degli attacchi alle applicazioni e ai servizi sullo standard HTTP/S, porta TCP 443 per un periodo di due anni, si nota una chiara tendenza verso attacchi più forti.
Sebbene sia importante che l'adozione del protocollo di sicurezza più utilizzato su Internet, TLS 1.3, proceda rapidamente, le organizzazioni devono affrontare l'aumento di complessità e sovraccarico associato, garantendo al contempo che le offerte e i servizi rivolti al pubblico siano progettati e implementati in modo che assicurino la massima resilienza a tali attacchi DDoS.
Altro su Netscout.com
A proposito di NETSCOUT NETSCOUT SYSTEMS, INC. aiuta a proteggere i servizi aziendali digitali da interruzioni di sicurezza, disponibilità e prestazioni. La nostra leadership di mercato e tecnologica si basa sulla combinazione della nostra tecnologia di dati intelligenti brevettata con l'analisi intelligente. Forniamo le informazioni approfondite e in tempo reale di cui i clienti hanno bisogno per accelerare e proteggere la loro trasformazione digitale. La nostra avanzata piattaforma di rilevamento e risposta alle minacce di sicurezza informatica Omnis® offre visibilità completa della rete, rilevamento delle minacce, indagini contestuali e mitigazioni automatizzate all'edge della rete.