Attacchi DDoS sempre più vasti e raffinati

Neustar tira il bilancio degli attacchi DDoS nella prima metà del 2020: più vasti, più raffinati e di maggiore durata. I più colpiti sono ecommerce, gaming e sanità.

Autore: Redazione SecurityOpenLab

Non è un segreto che gli attacchi DDoS abbiano raggiunto soglie record nella prima metà del 2020. Un nuovo rapporto Neustar rileva che ci sono stati anche cambiamenti significativi nei modelli di attacco. In particolare, oltre all'impennata numerica rispetto allo stesso periodo nel 2019 (l'azienda calcola un +151%) si sono registrati attacchi più vasti (2,3 Terabit al secondo) e di maggiore durata (5 giorni e 18 ore).

Anche senza raggiungere cifre record, il numero di attacchi di dimensioni 100 Gbps e oltre è cresciuto del 275%, mentre quello degli attacchi molto piccoli, fino a 5 Gbps, è aumentato di oltre il 200%. Complessivamente, gli attacchi di quest'ultimo gruppo hanno rappresentato il 70% del totale nel periodo in esame.

L'intensità non è l'unico parametro di valutazione. Nei casi che ha gestito, Neustar ha constatato un aumento della raffinatezza: nel 52% dei casi sono stati fruttati tre o più vettori d'attacco. Gli episodi con un singolo vettore sono stati essenzialmente inesistenti.

L'aumento è stato avvertito in tutte le categorie, favorito dal lavoro da remoto e dalla progressiva migrazione al cloud. Non è un caso che l'azienda colpita più duramente si astata AWS: sfruttando sofisticati metodi di amplificazione, sono stati presi di mira elementi critici dell'infrastruttura web.
Non è una coincidenza che quanto riportato sia accaduto durante il lockdown. L'impennata degli attacchi DDoS è andata di pari passo con la crescita del traffico Internet registrata durante la pandemia. L'uso di Internet è aumentato tra il 50% e il 70%, i media in streaming sono cresciuti di oltre il 12% nel primo trimestre del 2020. 

A certificare il legame fra il lockdown e l'aumento degli attacchi è uno studio del Centro di criminalità informatica dell'Università di Cambridge, secondo cui gli attacchi, così come il traffico internet, non sono stati distribuiti uniformemente su tutti i siti web. I bersagli più gettonati sono stati i siti di e-commerce, quelli del gaming e del gioco d'azzardo online. Hanno condiviso il problema con le organizzazioni sanitarie che gestivano dati sensibili sui pazienti, e i dispositivi IoT, che sono stati fruttati per tentare di entrare nelle reti aziendali.

Fra le tattiche d'attacco più gettonate ci sono stati i DDoS "burst and pulse", l'abuso dei protocolli di rete come ARMS, WS-DD, CoAP e Jenkins, gli attacchi NXNS mirati ai server DNS, e attacchi RangeAmp mirati a reti di distribuzione dei contenuti (CDN).

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.