Radware Global Threat Analysis Report 2021-2022: gli attacchi alle applicazioni web sono quasi raddoppiati. Gli analisti segnalano un aumento dell'88% rispetto al 2020. Il report descrive attacchi DDoS da record e ransomware denial of service (RDoS).
Secondo il Global Threat Analysis Report 2021-2022 di Radware, il numero di attacchi alle applicazioni Web in tutto il mondo è quasi raddoppiato nell'ultimo anno: gli analisti segnalano un aumento dell'88% rispetto al 2020. Ciò pone tali attacchi in testa in termini di tasso di crescita - il numero di attacchi DDoS è aumentato del 37% nello stesso periodo. Tra le altre cose, il rapporto descrive come diversi attacchi DDoS da record e ransomware denial of service (RDoS) si siano fatti un nome nell'ultimo anno. Ma mentre questi attacchi su larga scala hanno fatto notizia, le microinondazioni hanno continuato a volare sotto il radar. In questi attacchi spesso inosservati, Radware ha registrato un aumento dell'80% rispetto all'anno precedente.
La storia dietro i numeri
"Le statistiche non sono solo numeri, ma raccontano una storia sull'evoluzione degli attori malintenzionati", ha affermato Pascal Geenens, direttore dell'intelligence sulle minacce di Radware. “Stanno diventando sempre più intelligenti, organizzati e concentrati nel perseguimento dei loro obiettivi, che si tratti di denaro, fama o causa politica. Inoltre, i cybercriminali stanno spostando i loro schemi di attacco da vettori di attacco più grandi alla combinazione di più vettori in campagne più complesse. Gli operatori di ransomware e i loro partner, che includono sempre più attori DDoS for Hire, operano con un livello completamente nuovo di professionalità e disciplina, qualcosa che non abbiamo mai visto prima".
Il Global Threat Analysis Report 2021-2022 di Radware fornisce una panoramica dei più importanti eventi di sicurezza informatica nel 2021 e fornisce approfondimenti dettagliati sulle tendenze degli attacchi DDoS e degli attacchi alle applicazioni web. I principali risultati del rapporto includono:
Scala gli attacchi DDoS
Man mano che sempre più organizzazioni migrano risorse e applicazioni critiche nel cloud pubblico, gli aggressori stanno adattando le loro tattiche e tecniche per adeguarsi alla larghezza di banda dei fornitori di cloud pubblico. Sebbene le organizzazioni non debbano essere immediatamente allarmate dalle segnalazioni di attacchi massicci, devono essere consapevoli del fatto che gli attacchi DDoS fanno parte del loro panorama delle minacce, indipendentemente dall'area geografica o dal settore. Le organizzazioni che ospitano servizi nel cloud pubblico devono essere preparate per gli attacchi a larghezza di banda elevata su scala cloud.
Le bande RDoS stanno prendendo il sopravvento
Attacchi DDoS secondo il Radware Global Threat Analysis Report 2021-2022 (Immagine: Radware).
Il 2020 ha visto un aumento degli attacchi DDoS contro aziende che non sono riuscite a pagare una richiesta di riscatto in tempo. Nel 2021, RDoS ha confermato la sua presenza onnipresente nel panorama delle minacce DDoS con più campagne. Ciò includeva attacchi ai provider VoIP in tutto il mondo, sollevando preoccupazioni per le infrastrutture critiche.
Gli operatori di ransomware si stanno rivolgendo a nuove tecniche di estorsione
Per riportare le vittime riluttanti al tavolo delle trattative, hanno lanciato campagne di estorsione a tre livelli, combinando crypto-locking e fughe di dati con attacchi DDoS. Pertanto, la fiorente economia sommersa, alimentata dagli operatori di ransomware, sta assistendo a una crescente domanda di DDoS-as-a-Service.
I Micro Flood hanno fatto il loro grande ingresso nel 2021
Mentre il numero di grandi vettori di attacco (superiori a 10 Gbps) è diminuito del 2020% dal 2021 al 5, i micro flood (meno di 1 Gbps) e gli attacchi a livello di applicazione sono aumentati di quasi l'80%. Combinando abilmente un gran numero di micro-flood per periodi di tempo più lunghi, gli aggressori espongono le aziende al rischio di dover aumentare costantemente le proprie risorse infrastrutturali come larghezza di banda, capacità di rete e server fino a quando i loro servizi cloud non saranno più convenienti.
Attacchi DDoS
Gli attacchi DDoS sono quasi raddoppiati - Radware Global Threat Analysis Report 2021-2022 (Immagine: Radware)
Nel 2021, il numero di attacchi DDos è aumentato del 37%. L'Europa, il Medio Oriente e l'Africa (EMEA) e le Americhe hanno registrato ciascuna il 40% degli attacchi, mentre la regione Asia-Pacifico ha registrato il 20%. Il volume medio degli attacchi DDoS è aumentato del 26% rispetto all'anno precedente. I principali settori di destinazione erano i giochi e la vendita al dettaglio, ciascuno dei quali rappresentava il 22% del volume degli attacchi su base normalizzata. Questi due settori sono stati seguiti da governo (13%), sanità (12%), tecnologia (9%) e servizi finanziari (6%).
Attacchi alle applicazioni web
Il numero di richieste dannose alle applicazioni Web è aumentato dell'2020% dal 2021 al 88. Gli attacchi injection che sfruttano meccanismi di controllo degli accessi errati hanno rappresentato più di tre quarti degli attacchi alle applicazioni web. I settori più comunemente attaccati nel 2021 sono stati i fornitori di servizi bancari, finanziari e SaaS, che insieme hanno rappresentato oltre il 28% degli attacchi alle applicazioni web. La terza e la quarta sono la vendita al dettaglio e l'alta tecnologia, ciascuna con quasi il 12%, seguite dalla produzione (9%), dal governo (6%), dai vettori (6%) e dai trasporti (5%).
Il rapporto completo sull'analisi delle minacce globali di Radware 2021-2022 può essere scaricato gratuitamente. Il rapporto attinge all'intelligence sugli attacchi di rete e alle applicazioni provenienti da Cloud e Managed Services di Radware, Global Deception Network di Radware e Threat Intelligence Team di Radware.
Maggiori informazioni su Sophos.com
A proposito di Radware Radware (NASDAQ: RDWR) è un leader globale nelle soluzioni di distribuzione delle applicazioni e sicurezza informatica per data center virtuali, cloud e software-defined. Il pluripremiato portafoglio dell'azienda protegge l'infrastruttura IT e le applicazioni critiche dell'intera azienda e ne garantisce la disponibilità. Più di 12.500 clienti aziendali e carrier in tutto il mondo beneficiano delle soluzioni Radware per adattarsi rapidamente agli sviluppi del mercato, mantenere la continuità aziendale e massimizzare la produttività a basso costo.