Impennata di attacchi DDoS e violazioni delle password

F5 fotografa il panorama delle minacce durante e dopo il lockdown. Attacchi DDoS e furto di password sono i reati digitali più diffusi.

Autore: Redazione SecurityOpenLab

I dati globali collezionati dall'F5 Security Incident Response Team (SIRT) dall'inizio del 2020 fino ad agosto rilevano un picco significativo di attacchi DDoS e di violazione degli accessi tramite password. Si tratta di un panorama senza precedenti, in cui i cyber criminali "stanno facendo di tutto per sfruttare il comportamento online correlato alla pandemia".

La parte più rilevante del report riguarda le previsioni per il medio periodo, in cui dobbiamo aspettarci "una turbolenza ancora maggiore, dato che l’epidemia continua a propagarsi e ad avere un impatto economico notevole". 

La curva degli attacchi segue a stretto giro quella dei contagi: da marzo in poi gli incidenti segnalati al SIRT sono aumentati progressivamente, in aprile si sono stabilizzati su un picco tre volte superiore agli anni passati. Maggio e giugno hanno segnato un ritorno alla normalità, da luglio è ripresa la scalata, che ha portato a registrare il doppio degli attacchi rispetto allo stesso periodo del 2019.


I principali gruppi sono i DDoS (45%) e le violazioni delle password di accesso (43%), condotte mediante attacchi brute force e credential stuffing. Il restante 12% era correlato a malware, attacchi web o altri attacchi non classificati. A prescindere dalla tecnica messa in atto, l’obiettivo è sempre quello di impossessarsi delle credenziali per infiltrarsi nelle aziende.

Parlare in generale di DDoS ha poco senso, perché gli attacchi si sono evoluti nel tempo. Nel 2019 il 4,2% degli attacchi DDoS era mirato alle app web. Nel 2020 gli stessi sono cresciuti del 600% raggiungendo il 26% del totale degli attacchi DDoS. Impennata simile anche per gli attacchi di DNS amplification: nel 2019 costituivano il 17% di tutti gli attacchi DDoS, ora hanno toccato il 31%.

Violazione degli accessi e vendite online

Sul fronte delle violazioni di password, il settore maggiormente bersagliato è quello della vendita al dettaglio. Qui il 67% degli attacchi subiti nel 2020 è legato alle password. Al secondo posto ci sono i service provider, che denunciano il 50% degli incidenti legati alla violazione delle password di accesso.

Questo dato dev'essere un ammonimento per professionisti e privati sulla scelta attenta e consapevole delle password: devono essere univoche (ogni servizio deve avere una password differente), e composte da stringhe di numeri, lettere e caratteri speciali in ordine sparso. Bando al nome del gatto e al compleanno dei figli, che sono troppo semplici da bucare.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.