Telco sotto attacco DDoS nel primo trimestre 2021.

L’ultimo rapporto di Cloudflare, ha analizzato i dati della sua piattaforma di mitigazione DDoS (Distributed Denial of Service) che serve circa 25 milioni di utenti, rilevando che gennaio 2021, è stato il mese più “trafficato” seguito da marzo e poi febbraio e che l’attacco volumetrico più ampio è stato registrato a febbraio 2021, con una inondazione di pacchetti che ha registrato 300-400 gigabit al secondo (Gbps).

Di seguito vengono riportati i punti salienti dell’analisi svolta da

Attacchi DDoS a livello di applicazione

• Nel primo trimestre del 2021, il paese con la più alta percentuale di traffico di attacchi HTTP era la Cina. Questo è stato seguito da Stati Uniti, Malesia e India;
• L’industria delle telecomunicazioni è stata la più attaccata nel primo trimestre, seguita da servizi per i consumatori, sicurezza e indagini, Internet e criptovaluta;
• Le aziende più attaccate erano di società con sede in Cina, Stati Uniti e Marocco.

Attacchi DDoS a livello di rete

• Sulla rete Cloudflare, l’attività DDoS più elevata è stata osservata nei nostri data center in Ruanda, Cina e Brunei;
• Quasi il 44% di tutti gli attacchi nel primo trimestre si sono verificati a gennaio.
• Le principali minacce emergenti includono attacchi mirati ai server Jenkins e TeamSpeak3, che sono aumentati rispettivamente del 940% e del 203% su base trimestrale;
• Ulteriori minacce emergenti includono inondazioni di pacchetti di negoziazione della versione QUIC che potrebbero essere stati un tentativo di interrompere l’infrastruttura di Cloudflare.

Inoltre, il settore delle telecomunicazioni sta affrontando una crescente minaccia di questo genere di attacchi. La nuova ricerca di Cloudflare, descrive come le tendenze del primo trimestre 2021 si siano evolute e che le aziende di telecomunicazioni, sono state le aziende più colpite nei primi tre mesi dell’anno.

Infatti, le TELCO hanno fatto un salto “significativo” dal sesto posto nel quarto trimestre del 2020 fino a diventare l’obiettivo DDoS numero uno nel primo trimestre del 2021, seguito dal settore dei servizi ai consumatori e dal settore della sicurezza e delle indagini.

Nel primo trimestre dell’anno, la stragrande maggioranza (oltre il 97%) degli attacchi osservati era inferiore a un milione di pacchetti al secondo e 500 megabit al secondo (Mbps).

“Questa è una tendenza che abbiamo osservato per tutto lo scorso anno. Tuttavia, questo non implica che questi attacchi siano innocui “, si legge nel rapporto dove viene riportato che “gli attacchi inferiori a 500 Mbps sono spesso sufficienti per creare gravi interruzioni per le aziende che non sono protette da un servizio di protezione DDoS basato su cloud”.

“Molte organizzazioni dispongono di uplink forniti dai loro fornitori di servizi con una capacità di larghezza di banda inferiore a 1 Gbps. Supponendo che la loro interfaccia di rete rivolta al pubblico serva anche traffico legittimo, puoi vedere come anche gli attacchi DDoS inferiori a 500 Mbps possono facilmente abbattere il servizio”.

Nello studio, i ricercatori di Cloudflare hanno anche scoperto che la maggior parte degli attacchi DDoS nel primo trimestre ha avuto origine in Cina, nazione che ha superato l’India che risultava stabile al primo posto.

Forse non sorprende, date le dimensioni dell’economia che le imprese cinesi siano state soggette al maggior numero di attacchi DDoS nello stesso periodo.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Silvia Felici

Red Hot Cyber Security Advisor, Open Source e Supply Chain Network. Attualmente presso FiberCop S.p.A. in qualità di Network Operations Specialist, coniuga la gestione operativa di infrastrutture di rete critiche con l'analisi strategica della sicurezza digitale e dei flussi informativi.

Aree di competenza: Network Operations, Open Source, Supply Chain Security, Innovazione Tecnologica, Sistemi Operativi.

Visita il sito web dell'autore