Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Milano, 20 aprile 2022 – Gli attacchi Distributed Denial-of-service (DDoS) sono diminuiti leggermente nel 2021, ma stanno acquistando dimensioni sempre maggiori e crescono in complessità.
Questo è quanto rivela una nuova analisi di F5 a partire dai dati raccolti da F5 Silverline – la piattaforma di servizi gestiti cloud-based che rileva e mitiga gli attacchi DDoS in tempo reale – che hanno mostrato un calo del 3% nel volume complessivo degli attacchi registrati nel 2021 rispetto all’anno precedente.
Anche se il volume è diminuito, la gravità degli attacchi è aumentata notevolmente nel corso dell’anno. Nel quarto trimestre del 2021, in particolare, la dimensione media degli attacchi è stata superiore a 21 Gbps, più di quattro volte maggiore di quelli registrati all’inizio del 2020. Lo scorso anno è stato segnato anche da un record progressivo: il più grande attacco DDoS mai registrato nella storia, con un dato superato in più occasioni nel corso dell’anno.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Supporta Red Hot Cyber attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.“Il volume degli attacchi DDoS è variato molto nel corso dei mesi, ma la tendenza inequivocabile che abbiamo visto affermarsi è quella di attacchi sempre più grandi in termini di dimensione”
ha commentato David Warburton, director degli F5 Labs.
“Mentre nel 2020 la dimensione massima di un attacco è rimasta costante per tutto l’anno, nel 2021 l’abbiamo vista crescere in modo continuo. Un dato che comprende i diversi attacchi che Silverline DDoS Protection ha affrontato, osservando un incremento continuo della loro dimensione fino ad arrivare al massimo mai visto”.
Nel 2021, la maggior parte degli attacchi registrati aveva una dimensione inferiore ai 100 Mbps; nonostante questo, si sono verificate eccezioni importanti. Nel 2020 l’attacco dalle dimensioni maggiori è stato di 253 Gbps, un dato superato già a febbraio 2021 con un attacco da 500 Gbps. Il record è stato nuovamente infranto a novembre con un attacco di 1,4 Tbps, più di cinque volte superiore rispetto al record dell’anno precedente.
L’attacco ha preso di mira un cliente ISP/hosting e la larghezza di banda massima dell’attacco è stata raggiunta in soli 1,5 minuti ed è durata, in totale, solo quattro minuti, sfruttando una combinazione di metodi volumetrici (DNS reflection) e a livello di applicazione (HTTPS GET floods).
Gli attacchi volumetrici, che utilizzano strumenti e servizi pubblicamente disponibili per inondare la rete di un obiettivo con una larghezza di banda superiore a quella che può gestire, hanno continuato a essere la forma più comune di DDoS nel 2021, contribuendo per il 59% del totale degli attacchi registrati. Questo dato è in leggero calo rispetto al 66% dell’anno precedente, ma aumenta la quota degli attacchi DDoS a specifici protocolli e a livello di applicazione: nel caso di quest’ultimo tipo di attacco, siamo di fronte ad un incremento del 5% su base annua.
Questo leggero spostamento è stato accompagnato da un cambiamento nell’utilizzo dei protocolli. Il 27% degli attacchi nel 2021 ha sfruttato il protocollo TCP, un dato in aumento rispetto al 17% dell’anno precedente, e che è indicativo rispetto ai requisiti di attacchi sempre più complessi alle applicazioni e basati su protocolli.
In termini di metodo di attacco specifico, ci sono stati alcuni cambiamenti notevoli nella diffusione: gli attacchi alle query DNS sono oggi più comuni, con un aumento del 3,5% rispetto all’anno precedente e l’uso della frammentazione UDP è diminuito del 6,5%. Anche gli attacchi di tipo LDAP Reflection sono diminuiti del 4,6%, mentre quelli di DNS Reflection del 3,3%.
“Insieme ai cambiamenti nella tipologia di attacco, abbiamo continuato a osservare una forte prevalenza di attacchi multivettoriali, tra cui l’episodio da 1,4 Tbps, che utilizzano una combinazione di DNS Reflection e HTTPS GETS”, ha detto Warburton. “Un aspetto particolarmente evidente all’inizio dell’anno, quando gli attacchi multivettoriali hanno superato significativamente quelli a vettore singolo, e che evidenzia uno scenario sempre più impegnativo per la protezione dalle minacce, dove i responsabili della sicurezza dovranno impiegare un numero sempre maggiore di strategie in parallelo per mitigare questi attacchi più sofisticati e prevenire un Denial of Service”.
I servizi bancari, finanziari e assicurativi (BFSI) sono stati il settore più bersagliato dai DDoS nel 2021, sottoposti a più di un quarto del volume complessivo degli attacchi, un dato in linea con il trend costante che vede gli attacchi contro le BSFI in aumento dall’inizio del 2020.
Al contrario il settore più bersagliato del 2020, quello tecnologico, è sceso al quarto posto dietro le telecomunicazioni e l’istruzione. Insieme, questi quattro settori hanno registrato il 75% di tutti gli attacchi, seguiti da tante altre realtà nel mondo dell’energia, della vendita al dettaglio, della sanità, dei trasporti e giuridico.
“Anche se il numero di attacchi è leggermente diminuito nel 2021, il problema DDoS non si sta affatto attenuando. La dimensione e la complessità di questi attacchi crescono, obbligando le aziende ad una risposta più veloce e articolata”, ha aggiunto Warburton. “Anche se è ragionevole mettere in dubbio l’efficacia di attacchi che possono durare solo pochi minuti, gli attori delle minacce sanno che anche una breve interruzione del servizio può avere conseguenze significative e un impatto negativo sul brand e sulla reputazione”.
“Per affrontare attacchi DDoS sempre più sofisticati e articolati, le organizzazioni dovranno adottare misure sempre maggiori, come i controlli upstream per ispezionare e limitare il traffico che raggiunge gli endpoint, e affidarsi a managed service provider, in grado di lavorare insieme ai loro team di sicurezza sia per prevenire gli attacchi che per mitigare rapidamente quelli in corso”.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Un nuovo e formidabile nemico è emerso nel panorama delle minacce informatiche: Kimwolf, una temibile botnet DDoS, sta avendo un impatto devastante sui dispositivi a livello mondiale. Le conseguenze ...
Ecco! Il 20 dicembre 1990, qualcosa di epocale successe al CERN di Ginevra. Tim Berners-Lee, un genio dell’informatica britannico, diede vita al primo sito web della storia. Si tratta di info.cern.c...
Una giuria federale del Distretto del Nebraska ha incriminato complessivamente 54 persone accusate di aver preso parte a una vasta operazione criminale basata sull’uso di malware per sottrarre milio...
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
