Questa notizia è presente nello Speciale:
PROVA prova SPECIALE MAURO
Impennata di attacchi DDoS e violazioni delle password
F5 fotografa il panorama delle minacce durante e dopo il lockdown. Attacchi DDoS e furto di password sono i reati digitali più diffusi.
I dati globali collezionati dall'F5 Security Incident Response Team (SIRT) dall'inizio del 2020 fino ad agosto rilevano un picco significativo di attacchi DDoS e di violazione degli accessi tramite password. Si tratta di un panorama senza precedenti, in cui i cyber criminali "stanno facendo di tutto per sfruttare il comportamento online correlato alla pandemia".
La parte più rilevante del report riguarda le previsioni per il medio periodo, in cui dobbiamo aspettarci "una turbolenza ancora maggiore, dato che l’epidemia continua a propagarsi e ad avere un impatto economico notevole".
La curva degli attacchi segue a stretto giro quella dei contagi: da marzo in poi gli incidenti segnalati al SIRT sono aumentati progressivamente, in aprile si sono stabilizzati su un picco tre volte superiore agli anni passati. Maggio e giugno hanno segnato un ritorno alla normalità, da luglio è ripresa la scalata, che ha portato a registrare il doppio degli attacchi rispetto allo stesso periodo del 2019.
I principali gruppi sono i DDoS (45%) e le violazioni delle password di accesso (43%), condotte mediante attacchi brute force e credential stuffing. Il restante 12% era correlato a malware, attacchi web o altri attacchi non classificati. A prescindere dalla tecnica messa in atto, l’obiettivo è sempre quello di impossessarsi delle credenziali per infiltrarsi nelle aziende.
Parlare in generale di DDoS ha poco senso, perché gli attacchi si sono evoluti nel tempo. Nel 2019 il 4,2% degli attacchi DDoS era mirato alle app web. Nel 2020 gli stessi sono cresciuti del 600% raggiungendo il 26% del totale degli attacchi DDoS. Impennata simile anche per gli attacchi di DNS amplification: nel 2019 costituivano il 17% di tutti gli attacchi DDoS, ora hanno toccato il 31%.
Questo dato dev'essere un ammonimento per professionisti e privati sulla scelta attenta e consapevole delle password: devono essere univoche (ogni servizio deve avere una password differente), e composte da stringhe di numeri, lettere e caratteri speciali in ordine sparso. Bando al nome del gatto e al compleanno dei figli, che sono troppo semplici da bucare.
La parte più rilevante del report riguarda le previsioni per il medio periodo, in cui dobbiamo aspettarci "una turbolenza ancora maggiore, dato che l’epidemia continua a propagarsi e ad avere un impatto economico notevole".
La curva degli attacchi segue a stretto giro quella dei contagi: da marzo in poi gli incidenti segnalati al SIRT sono aumentati progressivamente, in aprile si sono stabilizzati su un picco tre volte superiore agli anni passati. Maggio e giugno hanno segnato un ritorno alla normalità, da luglio è ripresa la scalata, che ha portato a registrare il doppio degli attacchi rispetto allo stesso periodo del 2019.
I principali gruppi sono i DDoS (45%) e le violazioni delle password di accesso (43%), condotte mediante attacchi brute force e credential stuffing. Il restante 12% era correlato a malware, attacchi web o altri attacchi non classificati. A prescindere dalla tecnica messa in atto, l’obiettivo è sempre quello di impossessarsi delle credenziali per infiltrarsi nelle aziende.
Parlare in generale di DDoS ha poco senso, perché gli attacchi si sono evoluti nel tempo. Nel 2019 il 4,2% degli attacchi DDoS era mirato alle app web. Nel 2020 gli stessi sono cresciuti del 600% raggiungendo il 26% del totale degli attacchi DDoS. Impennata simile anche per gli attacchi di DNS amplification: nel 2019 costituivano il 17% di tutti gli attacchi DDoS, ora hanno toccato il 31%.
Violazione degli accessi e vendite online
Sul fronte delle violazioni di password, il settore maggiormente bersagliato è quello della vendita al dettaglio. Qui il 67% degli attacchi subiti nel 2020 è legato alle password. Al secondo posto ci sono i service provider, che denunciano il 50% degli incidenti legati alla violazione delle password di accesso.Questo dato dev'essere un ammonimento per professionisti e privati sulla scelta attenta e consapevole delle password: devono essere univoche (ogni servizio deve avere una password differente), e composte da stringhe di numeri, lettere e caratteri speciali in ordine sparso. Bando al nome del gatto e al compleanno dei figli, che sono troppo semplici da bucare.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
Mag 23
AWS Summit 2024 - Milano
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
