Secondo l'ultimo Threat Intelligence Report di NETSCOUT, ulteriori attacchi stanno esacerbando la crisi globale della sicurezza informatica. Da gennaio a giugno 2021 sono stati registrati circa 5,4 milioni di attacchi DDoS. Si tratta di un aumento dell'11% rispetto allo stesso periodo dell'anno scorso. Questo sviluppo potrebbe battere il record stabilito nel 2020, con implicazioni di vasta portata per i gateway Internet critici.
NETSCOUT SYSTEMS, Inc. ha pubblicato i risultati del suo Threat Intelligence Report semestrale che sottolineano il drammatico impatto che gli attacchi informatici in corso stanno avendo su aziende, enti pubblici e governi di tutto il mondo. Nella prima metà del 2021 si sono verificati circa 5,4 milioni di attacchi DDoS (Distributed Denial of Services). Si tratta di un aumento dell'11% rispetto allo stesso periodo del 2020. L'Active Level Threat Analysis System (ATLAS™) Security Engineering and Response Team (ASERT) di NETSCOUT stima che il 2021 potrebbe essere un altro anno da record, superando l'11° traguardo Milioni di attacchi DDoS in tutto il mondo potrebbe essere superato. ASERT prevede inoltre che questa tendenza continuerà e porterà a una crescente crisi di sicurezza informatica, con conseguenze per le organizzazioni pubbliche e private.
Previsti oltre 11 milioni di attacchi DDoS
Con gli incidenti che hanno coinvolto Colonial Pipeline, JBS, Harris Federation, l'emittente australiana Channel Nine, CNA Financial e molti altri esempi di alto profilo, l'impatto degli attacchi DDoS e di altri attacchi informatici è stato avvertito in tutto il mondo. Di conseguenza, i paesi leader hanno introdotto nuove contromisure e strategie. Anche le autorità investigative stanno collaborando in un modo senza precedenti per tenere sotto controllo la crisi.
Nella prima metà del 2021, i criminali informatici si sono armati di sette nuovi vettori di attacco DDoS di riflessione/amplificazione, creando una minaccia ancora maggiore per le aziende. Questo enorme aumento dei vettori di attacco ha portato anche a un aumento dei cosiddetti attacchi multivettore. Il record ora è di 31 vettori utilizzati contemporaneamente in un singolo attacco a un'organizzazione.
Risultati del report di intelligence sulle minacce di NETSCOUT:
- Le nuove tecniche di attacco DDoS adattivo aggirano i tradizionali meccanismi di difesa. Adattando le proprie strategie, i criminali informatici hanno sviluppato le proprie capacità per aggirare i sistemi di mitigazione DDoS statici basati su cloud e on-premise. Stanno prendendo di mira banche commerciali e fornitori di carte di credito.
- La filiera della connettività è sempre più sotto attacco. Gli aggressori che vogliono causare danni particolarmente gravi concentrano le loro attività su importanti componenti Internet come server DNS, concentratori VPN (Virtual Private Network), servizi e scambi Internet, interrompendo così importanti gateway.
- Le bande di ransomware usano anche DDoS per ricattare le loro vittime in tre modi. Il ransomware è diventato un grande business. I criminali ora stanno anche aggiungendo DDoS ai loro metodi di estorsione per aumentare la pressione sulle vittime e mettere a dura prova i team di sicurezza. Il triplo ricatto combina crittografia dei file, furto di dati e attacchi DDoS. Pertanto, è più probabile che i criminali informatici ricevano un pagamento di riscatto.
- L'attacco DDoS più veloce è stato del 16,17% più veloce rispetto allo scorso anno. Un utente di Internet cablato a banda larga dal Brasile ha effettuato l'attacco, che era probabilmente correlato al gioco online. Utilizzando vettori di riflessione/amplificazione DNS, TCP ACK flood, TCP RST flood e vettori di riflessione/amplificazione TCP SYN/ACK, il sofisticato attacco ha registrato 675 Mpps.
- Il più grande attacco DDoS è stato di 1,5 Tbps, il 169% in più rispetto allo scorso anno. Secondo i dati ASERT, si trattava di un attacco a un provider Internet tedesco che utilizzava un vettore di riflessione/amplificazione DNS. La massiccia scala rappresenta un drammatico aumento rispetto a tutti gli attacchi registrati nella prima metà del 2020.
- Le botnet contribuiscono all'elevato numero di attacchi DDoS – Numerose botnet sono state sfruttate anche per oltre 2,8 milioni di attacchi DDoS. Ciò è dimostrato da cluster di botnet e zone con un'alta densità di origini di attacco rilevate in tutto il mondo. Inoltre, le note botnet IoT Gafgyt e Mirai continuano a rappresentare una seria minaccia, poiché sono responsabili di oltre la metà di tutti gli attacchi DDoS.
“I criminali informatici stanno facendo notizia lanciando un numero senza precedenti di attacchi DDoS. Stanno approfittando dell'aumento del lavoro da remoto causato dalla pandemia e dell'interruzione dei componenti chiave della catena di fornitura della connettività", ha affermato Richard Hummel, Head of Threat Intelligence di NETSCOUT. “Le bande di ransomware hanno ampliato il loro repertorio per includere tattiche DDoS e ora stanno conducendo triple estorsioni. Allo stesso tempo, la campagna ransomware Fancy Lazarus DDoS ha preso velocità, minacciando le aziende in diversi settori. L'attenzione è rivolta agli ISP e in particolare ai loro cruciali server DNS”.
Rapporto mostra gli ultimi sviluppi
Il Threat Intelligence Report di NETSCOUT include gli ultimi sviluppi e le attività relative al panorama delle minacce DDoS. Include i dati protetti dall'Active Level Threat Analysis System (ATLAS™) di NETSCOUT insieme agli approfondimenti dell'ATLAS Security Engineering & Response Team (ASERT) di NETSCOUT.
I presupposti e l'analisi presentati nel Threat Intelligence Report e nell'Omnis Threat Horizon confluiscono nell'ATLAS Intelligence Feed, che viene utilizzato in tutto il portafoglio di prodotti di sicurezza Omnis di NETSCOUT. Ciò consente di rilevare e bloccare le minacce alle aziende e ai fornitori di servizi in tutto il mondo.
Altro su Netscout.com
A proposito di NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) aiuta a proteggere i servizi aziendali digitali da interruzioni di disponibilità, prestazioni e sicurezza. La nostra leadership di mercato e tecnologica deriva dalla combinazione della nostra tecnologia di dati intelligenti brevettata con opzioni di analisi intelligenti. Forniamo visibilità end-to-end in tempo reale e approfondimenti di cui i clienti hanno bisogno per accelerare e proteggere la loro trasformazione digitale. La nostra piattaforma Omnis® Cybersecurity Advanced Threat Detection and Response offre visibilità completa della rete, rilevamento delle minacce, indagini altamente contestuali e mitigazione automatizzata all'edge della rete. Le soluzioni NETSCOUT nGenius™ Service Assurance forniscono analisi contestuali e in tempo reale delle prestazioni di servizi, reti e applicazioni. I prodotti Arbor Smart DDoS Protection di NETSCOUT proteggono dagli attacchi che minacciano la disponibilità e dalle minacce avanzate che penetrano nelle reti per rubare risorse aziendali critiche.