Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Aprile 2021 06:30
La società di sicurezza informatica NETSCOUT ha pubblicato un nuovo rapporto che descrive in dettaglio lo stato degli attacchi DDoS durante lo scorso anno con una nuova statistica sfortunata:
Il 2020 è stato il primo anno in cui il numero di attacchi DDoS osservati ha superato la soglia dei 10 milioni.
Ciò significa, ha affermato NETSCOUT, che tutti dovrebbero considerarsi a rischio.
Oltre al 2020 che è stato il massimo storico per il numero di attacchi DDoS, sono stati stabiliti anche alcuni record in più.
La maggior parte degli attacchi DDoS registrati in un solo mese ha raggiunto un nuovo massimo a 929.000 superando le medie del 2019 che si attestavano tra 100.000 e 150.000.
In totale, c’è stato un aumento del 20% nel numero di attacchi DDoS dal 2019 al 2020 e la seconda metà del 2020 è stata quella dove si sono concentrati maggiormente, con un picco del 22% negli ultimi sei mesi dell’anno.
Gran parte dell’aumento della frequenza degli attacchi DDoS può essere attribuito alla pandemia COVID-19.
“I criminali informatici hanno sfruttato le vulnerabilità esposte dai massicci cambiamenti nell’utilizzo di Internet poiché molti utenti non erano più protetti dalla sicurezza di livello aziendale”, ha affermato NETSCOUT.
La società ha anche scoperto che l’e-commerce, i servizi di streaming, l’apprendimento online e l’assistenza sanitaria, che descrive come “industrie pandemiche vitali”, erano gli obiettivi più popolari per gli operatori DDoS nel 2020.
Oltre all’aumento degli attacchi DDoS complessivi, NETSCOUT ha identificato un nuovo attore di minacce che ha soprannominato Lazarus Bear Armada, che a suo avviso era responsabile di “una delle campagne di estorsione DDoS più sostenute ed estese mai viste” mentre ha messo la borsa della Nuova Zelanda offline nel suo primo attacco conosciuto.
Successivamente, il gruppo è stato visto attaccare servizi finanziari, ISP, grandi aziende tecnologiche e aziende manifatturiere. Lazarus Bear Armada rimane attivo e ha iniziato a effettuare il retargeting delle ex vittime, citando il fatto che quelle organizzazioni non hanno soddisfatto le richieste di riscatto.
NETSCOUT ha anche trovato diversi nuovi vettori di attacco basati su UDP che potrebbero anche essere responsabili dell’aumento degli attacchi DDoS. “Nuovi vettori DDoS in modalità amplification e reflaction sfruttano prodotti commerciali abusando le loro funzionalità UDP”, afferma il rapporto.
C’è molto da digerire nel rapporto di NETSCOUT, ma basti dire che il 2020 è stato un anno eccezionale per i criminali informatici che hanno utilizzato gli attacchi DDoS come arma di riscatto, ovviamente in parallelo con le forme di estorsione ransomware.
Richard Hummel, responsabile della ricerca sulle minacce presso NETSCOUT, ha affermato che:
ogni organizzazione deve essere pronta ad affrontare un attacco DDoS.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
