Impennata di attacchi DDoS e violazioni delle password

F5 fotografa il panorama delle minacce durante e dopo il lockdown. Attacchi DDoS e furto di password sono i reati digitali più diffusi.

Business Consumer Tecnologie/Scenari
I dati globali collezionati dall'F5 Security Incident Response Team (SIRT) dall'inizio del 2020 fino ad agosto rilevano un picco significativo di attacchi DDoS e di violazione degli accessi tramite password. Si tratta di un panorama senza precedenti, in cui i cyber criminali "stanno facendo di tutto per sfruttare il comportamento online correlato alla pandemia".

La parte più rilevante del report riguarda le previsioni per il medio periodo, in cui dobbiamo aspettarci "una turbolenza ancora maggiore, dato che l’epidemia continua a propagarsi e ad avere un impatto economico notevole". 

La curva degli attacchi segue a stretto giro quella dei contagi: da marzo in poi gli incidenti segnalati al SIRT sono aumentati progressivamente, in aprile si sono stabilizzati su un picco tre volte superiore agli anni passati. Maggio e giugno hanno segnato un ritorno alla normalità, da luglio è ripresa la scalata, che ha portato a registrare il doppio degli attacchi rispetto allo stesso periodo del 2019.

ddos
I principali gruppi sono i DDoS (45%) e le violazioni delle password di accesso (43%), condotte mediante attacchi brute force e credential stuffing. Il restante 12% era correlato a malware, attacchi web o altri attacchi non classificati. A prescindere dalla tecnica messa in atto, l’obiettivo è sempre quello di impossessarsi delle credenziali per infiltrarsi nelle aziende.

Parlare in generale di DDoS ha poco senso, perché gli attacchi si sono evoluti nel tempo. Nel 2019 il 4,2% degli attacchi DDoS era mirato alle app web. Nel 2020 gli stessi sono cresciuti del 600% raggiungendo il 26% del totale degli attacchi DDoS. Impennata simile anche per gli attacchi di DNS amplification: nel 2019 costituivano il 17% di tutti gli attacchi DDoS, ora hanno toccato il 31%.

Violazione degli accessi e vendite online

Sul fronte delle violazioni di password, il settore maggiormente bersagliato è quello della vendita al dettaglio. Qui il 67% degli attacchi subiti nel 2020 è legato alle password. Al secondo posto ci sono i service provider, che denunciano il 50% degli incidenti legati alla violazione delle password di accesso.

Questo dato dev'essere un ammonimento per professionisti e privati sulla scelta attenta e consapevole delle password: devono essere univoche (ogni servizio deve avere una password differente), e composte da stringhe di numeri, lettere e caratteri speciali in ordine sparso. Bando al nome del gatto e al compleanno dei figli, che sono troppo semplici da bucare.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Speciale

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Speciale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Calendario Tutto

Dic 03
Dell Technologies Forum Italia 2020
Dic 10
Grande Slam 2020 Digital Edition

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori