Attacchi DDoS: aumentati del 20% nel 2020.


La società di sicurezza informatica NETSCOUT ha pubblicato un nuovo rapporto che descrive in dettaglio lo stato degli attacchi DDoS durante lo scorso anno con una nuova statistica sfortunata:

Il 2020 è stato il primo anno in cui il numero di attacchi DDoS osservati ha superato la soglia dei 10 milioni.

Ciò significa, ha affermato NETSCOUT, che tutti dovrebbero considerarsi a rischio.


Oltre al 2020 che è stato il massimo storico per il numero di attacchi DDoS, sono stati stabiliti anche alcuni record in più.


La maggior parte degli attacchi DDoS registrati in un solo mese ha raggiunto un nuovo massimo a 929.000 superando le medie del 2019 che si attestavano tra 100.000 e 150.000.


In totale, c'è stato un aumento del 20% nel numero di attacchi DDoS dal 2019 al 2020 e la seconda metà del 2020 è stata quella dove si sono concentrati maggiormente, con un picco del 22% negli ultimi sei mesi dell'anno.


Gran parte dell'aumento della frequenza degli attacchi DDoS può essere attribuito alla pandemia COVID-19.


"I criminali informatici hanno sfruttato le vulnerabilità esposte dai massicci cambiamenti nell'utilizzo di Internet poiché molti utenti non erano più protetti dalla sicurezza di livello aziendale", ha affermato NETSCOUT.


La società ha anche scoperto che l'e-commerce, i servizi di streaming, l'apprendimento online e l'assistenza sanitaria, che descrive come "industrie pandemiche vitali", erano gli obiettivi più popolari per gli operatori DDoS nel 2020.


Oltre all'aumento degli attacchi DDoS complessivi, NETSCOUT ha identificato un nuovo attore di minacce che ha soprannominato Lazarus Bear Armada, che a suo avviso era responsabile di "una delle campagne di estorsione DDoS più sostenute ed estese mai viste" mentre ha messo la borsa della Nuova Zelanda offline nel suo primo attacco conosciuto.


Successivamente, il gruppo è stato visto attaccare servizi finanziari, ISP, grandi aziende tecnologiche e aziende manifatturiere. Lazarus Bear Armada rimane attivo e ha iniziato a effettuare il retargeting delle ex vittime, citando il fatto che quelle organizzazioni non hanno soddisfatto le richieste di riscatto.


NETSCOUT ha anche trovato diversi nuovi vettori di attacco basati su UDP che potrebbero anche essere responsabili dell'aumento degli attacchi DDoS. "Nuovi vettori DDoS in modalità amplification e reflaction sfruttano prodotti commerciali abusando le loro funzionalità UDP", afferma il rapporto.


C'è molto da digerire nel rapporto di NETSCOUT, ma basti dire che il 2020 è stato un anno eccezionale per i criminali informatici che hanno utilizzato gli attacchi DDoS come arma di riscatto, ovviamente in parallelo con le forme di estorsione ransomware.


Richard Hummel, responsabile della ricerca sulle minacce presso NETSCOUT, ha affermato che:

ogni organizzazione deve essere pronta ad affrontare un attacco DDoS.