Panoramica sugli attacchi DDoS nel secondo trimestre 2021

0
56

This post is also available in: Inglese Francese Tedesco Portoghese, Brasile Spagnolo Russo

Non sorprende che i settori del gioco e delle telecomunicazioni abbiano sperimentato i maggiori volumi di attacchi nel secondo trimestre.  Abbiamo infatti assistito a un aumento dei burst attack e siamo stati introdotti a nuovi attori di minacce e gruppi di hacktivisti emergenti dall’ombra. In breve, i criminali informatici stanno diventando sempre più sfrontati nei loro attacchi e riscatti. Nessun settore è immune agli attacchi, ma quel che è certo è che se le tue applicazioni e reti non sono protette essi lavoreranno senza sosta per interrompere l’accesso e causare intenzionalmente danni importanti alla reputazione della tua organizzazione.

Metodi usati dagli aggressori per interrompere l’accesso alle tue reti e applicazioni

L’obiettivo degli attacchi volumetrici è quello di saturare i collegamenti internet; in media, il 90% del volume degli attacchi è stato rivolto ad HTTP o HTTPS (vedi Figura sotto)! Anche se un’organizzazione non espone servizi HTTP(S), gli assalti volumetrici possono sovraccaricare i canali internet e le apparecchiature di rete.

Top Applications by Volume

Applicazioni top per volume (normalizzato) nel secondo trimestre 2021

L’UDP è ancora il protocollo più sfruttato quando si tratta di volume per gli attacchi DDoS, il che non sorprende considerando che il traffico UDP può essere facilmente spoofato e la maggior parte dei vettori di amplificazione è UDP-based.

Attacchi DDoS usati dagli aggressori

I burst attack, noti anche come hit-and-run DDoS, usano raffiche ripetute di attacchi ad alto volume a intervalli regolari. Ciascuna raffica breve può durare solo pochi minuti mentre una campagna di burst attack può protrarsi per ore o persino giorni. Nel corso del secondo trimestre del 2021, Radware ha osservato svariati burst attack con diverse dimensioni e frequenze rivolti a clienti del settore finanziario e tecnologico. 

Campagne RDoS

A guadagnare popolarità nelle news sono gli attacchi RDoS (ransom denial of service). In breve, un attacco RDoS è quando un’organizzazione riceve un avviso con la richiesta di pagare un riscatto per non diventare il bersaglio di un feroce attacco DDoS che rende la loro rete e la disponibilità dei servizi inutili e inesistenti. Per esempio, un gruppo di criminali informatici che si presentava come “Fancy Lazarus” ha chiesto un pagamento tra 0,5 e 5 bitcoin per prevenire un attacco DDoS contro le risorse di rete di una vittima.  All’inizio di maggio, diversi internet provider (ISP) in Scandinavia, Europa Occidentale e Irlanda hanno rivelato di aver ricevuto lettere di riscatto seguite da attacchi DDoS. Alla fine di maggio, Radware riceveva numerose richieste di emergenza per i suoi servizi di sicurezza cloud da organizzazioni che avevano ricevuto queste lettere di riscatto.

[Ti è piaciuto il post? Registrati subito per ricevere ogni settimana le ultime novità Radware direttamente nella tua email oltre all’accesso esclusivo al Premium Content di Radware.]

Hactivismo

Dove c’è un’agitazione politica, è probabile che ci sia un’operazione hacktivista. A metà giugno, DragonForce Malaysia (un gruppo di hactivisti pro-palestinesi in Malaysia) ha preso di mira il Medio Oriente durante un’operazione chiamata #OpsBedil, con una serie di attacchi comprendenti attacchi DDoS.

*Scopri quali sono stati i tre vettori di attacco più veloci nel secondo trimestre scaricando il report completo qui. 

LEAVE A REPLY

Please enter your comment!
Please enter your name here