Il nuovo rapporto DDoS di Link11 a metà anno mostra: Oltre all'aumento del numero di attacchi di un terzo rispetto allo stesso periodo dell'anno scorso, è aumentato anche il numero di attacchi ad alto volume.
Link11, il principale fornitore europeo di sicurezza informatica nel campo della resilienza informatica, ha pubblicato a metà anno il rapporto annuale DDoS di Link11. Il rapporto mostra che i criminali DDoS sono stati nuovamente molto attivi nella prima metà dell'anno. Hanno lanciato un numero record di attacchi. Il Link11 Security Operations Center (LSOC) ha registrato un terzo (33%) in più di attacchi rispetto allo stesso periodo dell'anno record DDoS 2020. Gli attacchi erano già a un livello elevato nel 2020 e sono nuovamente aumentati in modo significativo rispetto all'anno precedente. Questa tendenza continua improvvisamente. Entro la prima metà dell'anno, il numero e la gravità degli attacchi DDoS sono nuovamente aumentati notevolmente. L'LSOC ha registrato il 2% in più di attacchi nel secondo trimestre rispetto al trimestre precedente. Tuttavia, questo è stato già segnato da un gran numero di attacchi, anche ai centri di vaccinazione e alle piattaforme di istruzione domiciliare.
Alto volume di attacco combinato con una lunga durata
Il rapporto mostra anche che numerosi attacchi hanno superato i 100 Gbps nel volume di attacco. Il loro numero è aumentato rispetto all'anno precedente: da 30 a 40 attacchi. Ci sono stati anche centinaia di attacchi con picchi di larghezza di banda compresi tra 20 e 100 Gbps. Che si tratti di account cloud dirottati o botnet, queste larghezze di banda di attacco stanno diventando sempre più normali. Inoltre, molti di questi attacchi ad alto volume si sono trascinati per ore. Gli attacchi con larghezza di banda elevata di solito terminano dopo pochi minuti per conservare le risorse dell'aggressore. Il più grande attacco della prima metà dell'anno si è fermato a 555 Gbps e ha superato di quasi il 38% la larghezza di banda massima di attacco dello stesso periodo dello scorso anno.
I paesi di origine più importanti per gli attacchi sono stati gli Stati Uniti e la Germania
I dispositivi e i server utilizzati in modo improprio dagli aggressori per gli attacchi DDoS sono stati distribuiti in tutto il mondo. Nella prima metà dell'anno, la maggior parte delle richieste di attacchi DDoS proveniva dagli Stati Uniti. I secondi attacchi più comuni sono stati fatti risalire alla Germania. Il traffico DDoS dalla Russia e dalla Cina, che ha rappresentato la maggior parte del traffico dati negli ultimi anni, è diminuito in modo significativo.
Estorsioni DDoS ransomware in aumento
Valutazione del rapporto DDoS Link11 per la prima metà del 1 (Immagine: Link2021).
Di particolare rilievo è la crescente incidenza delle estorsioni DDoS. Dall'inizio del 2021, molte di queste ondate (RDDoS – Ransom Distributed Denial of Service) sono state dirette contro aziende nei settori finanziario, e-commerce, media e logistica, industriale, beni di consumo, telecomunicazioni e hosting provider/ISP. I mesi di gennaio e giugno sono stati i momenti più alti delle attività estorsive, che hanno richiesto un gran numero di integrazioni emergenziali. La Tate si è recentemente presentata come il “Fancy Lazarus Group”. Le azioni degli autori erano in gran parte identiche alle attività criminali dei ricattatori DDoS, che operano sotto i nomi di Armada Collective, Fancy Bear e Lazarus Group dall'estate 2020.
L'LSOC avverte che non c'è fine all'attuale ondata di richieste di riscatto nell'attuale terzo trimestre. Piuttosto, le aziende devono adattarsi al fatto che l'estorsione informatica con attacchi DDoS sta diventando parte integrante del panorama delle minacce e viene sempre più combinata con altre tecniche di attacco, in particolare il ransomware.
Gli attacchi DDoS stanno diventando parte del panorama delle minacce
Marc Wilczek, amministratore delegato di Link11: “Nella prima metà dell'anno abbiamo registrato un numero incredibilmente elevato di attacchi DDoS ed estorsioni. Per le aziende che non erano sufficientemente protette, questo rappresentava spesso una sfida importante, come abbiamo notato dall'elevato numero di operazioni di emergenza. Anche gli strumenti e i sistemi esistenti hanno regolarmente raggiunto i propri limiti, cosa che alcune aziende hanno realizzato solo in caso di emergenza. Tuttavia, una volta superata la minaccia acuta, un simile incidente offre ai responsabili della sicurezza l'opportunità di ripensare le proprie strategie e di colmare le lacune nei propri sistemi di difesa della sicurezza IT. Perché prevenire è meglio che gestire l'emergenza».
Altro su Link11.com
Tramite Link11 Link11 è il principale fornitore europeo di sicurezza IT nel campo della resilienza informatica con sede in Germania e sedi globali in Europa, Nord America, Asia e Medio Oriente. I servizi di sicurezza basati su cloud sono completamente automatizzati, reagiscono in tempo reale e sono garantiti per respingere tutti gli attacchi, sia noti che nuovi, in meno di 10 secondi. Secondo il parere unanime degli analisti (Gartner, Forrester), Link11 offre il più veloce rilevamento e difesa (TTM) disponibile sul mercato. L'Ufficio federale per la sicurezza delle informazioni (BSI) identifica Link11 come fornitore di protezione DDoS qualificato per le infrastrutture critiche. Per garantire resilienza informatica, protezione DDoS web e infrastrutturale, gestione dei bot, WAF zero-touch e servizi CDN sicuri, tra le altre cose, assicurano un rafforzamento olistico e multipiattaforma delle reti e delle applicazioni critiche delle aziende.