Attacchi DDoS sempre più vasti e raffinati
Neustar tira il bilancio degli attacchi DDoS nella prima metà del 2020: più vasti, più raffinati e di maggiore durata. I più colpiti sono ecommerce, gaming e sanità.
Non è un segreto che gli attacchi DDoS abbiano raggiunto soglie record nella prima metà del 2020. Un nuovo rapporto Neustar rileva che ci sono stati anche cambiamenti significativi nei modelli di attacco. In particolare, oltre all'impennata numerica rispetto allo stesso periodo nel 2019 (l'azienda calcola un +151%) si sono registrati attacchi più vasti (2,3 Terabit al secondo) e di maggiore durata (5 giorni e 18 ore).
Anche senza raggiungere cifre record, il numero di attacchi di dimensioni 100 Gbps e oltre è cresciuto del 275%, mentre quello degli attacchi molto piccoli, fino a 5 Gbps, è aumentato di oltre il 200%. Complessivamente, gli attacchi di quest'ultimo gruppo hanno rappresentato il 70% del totale nel periodo in esame.
L'intensità non è l'unico parametro di valutazione. Nei casi che ha gestito, Neustar ha constatato un aumento della raffinatezza: nel 52% dei casi sono stati fruttati tre o più vettori d'attacco. Gli episodi con un singolo vettore sono stati essenzialmente inesistenti.
L'aumento è stato avvertito in tutte le categorie, favorito dal lavoro da remoto e dalla progressiva migrazione al cloud. Non è un caso che l'azienda colpita più duramente si astata AWS: sfruttando sofisticati metodi di amplificazione, sono stati presi di mira elementi critici dell'infrastruttura web.
Non è una coincidenza che quanto riportato sia accaduto durante il lockdown. L'impennata degli attacchi DDoS è andata di pari passo con la crescita del traffico Internet registrata durante la pandemia. L'uso di Internet è aumentato tra il 50% e il 70%, i media in streaming sono cresciuti di oltre il 12% nel primo trimestre del 2020.
A certificare il legame fra il lockdown e l'aumento degli attacchi è uno studio del Centro di criminalità informatica dell'Università di Cambridge, secondo cui gli attacchi, così come il traffico internet, non sono stati distribuiti uniformemente su tutti i siti web. I bersagli più gettonati sono stati i siti di e-commerce, quelli del gaming e del gioco d'azzardo online. Hanno condiviso il problema con le organizzazioni sanitarie che gestivano dati sensibili sui pazienti, e i dispositivi IoT, che sono stati fruttati per tentare di entrare nelle reti aziendali.
Fra le tattiche d'attacco più gettonate ci sono stati i DDoS "burst and pulse", l'abuso dei protocolli di rete come ARMS, WS-DD, CoAP e Jenkins, gli attacchi NXNS mirati ai server DNS, e attacchi RangeAmp mirati a reti di distribuzione dei contenuti (CDN).
Anche senza raggiungere cifre record, il numero di attacchi di dimensioni 100 Gbps e oltre è cresciuto del 275%, mentre quello degli attacchi molto piccoli, fino a 5 Gbps, è aumentato di oltre il 200%. Complessivamente, gli attacchi di quest'ultimo gruppo hanno rappresentato il 70% del totale nel periodo in esame.
L'intensità non è l'unico parametro di valutazione. Nei casi che ha gestito, Neustar ha constatato un aumento della raffinatezza: nel 52% dei casi sono stati fruttati tre o più vettori d'attacco. Gli episodi con un singolo vettore sono stati essenzialmente inesistenti.
L'aumento è stato avvertito in tutte le categorie, favorito dal lavoro da remoto e dalla progressiva migrazione al cloud. Non è un caso che l'azienda colpita più duramente si astata AWS: sfruttando sofisticati metodi di amplificazione, sono stati presi di mira elementi critici dell'infrastruttura web.
Non è una coincidenza che quanto riportato sia accaduto durante il lockdown. L'impennata degli attacchi DDoS è andata di pari passo con la crescita del traffico Internet registrata durante la pandemia. L'uso di Internet è aumentato tra il 50% e il 70%, i media in streaming sono cresciuti di oltre il 12% nel primo trimestre del 2020. A certificare il legame fra il lockdown e l'aumento degli attacchi è uno studio del Centro di criminalità informatica dell'Università di Cambridge, secondo cui gli attacchi, così come il traffico internet, non sono stati distribuiti uniformemente su tutti i siti web. I bersagli più gettonati sono stati i siti di e-commerce, quelli del gaming e del gioco d'azzardo online. Hanno condiviso il problema con le organizzazioni sanitarie che gestivano dati sensibili sui pazienti, e i dispositivi IoT, che sono stati fruttati per tentare di entrare nelle reti aziendali.
Fra le tattiche d'attacco più gettonate ci sono stati i DDoS "burst and pulse", l'abuso dei protocolli di rete come ARMS, WS-DD, CoAP e Jenkins, gli attacchi NXNS mirati ai server DNS, e attacchi RangeAmp mirati a reti di distribuzione dei contenuti (CDN).
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
