Panoramica sugli attacchi DDoS nel primo trimestre


This post is also available in: Inglese Francese Tedesco Portoghese, Brasile Spagnolo Russo

Gli estorsori cibernetici non sono uno scherzo; lo scorso anno, una pesante campagna DDoS con richiesta di riscatti è stata lanciata contro il settore finanziario. Questi criminali informatici hanno attaccato nuovamente le vittime precedenti che non avevano pagato il riscatto, in modo ancora più aggressivo rispetto al primo tentativo, con un attacco durato per tutta la prima metà del primo trimestre 2021. Altri settori, come quello delle biotecnologie e farmaceutico hanno subito ondate costanti di attacchi minori alle loro operazioni, in modo analogo a quanto accaduto nel quarto trimestre del 2020.

Per superare la pandemia, le aziende hanno iniziato ad affidarsi a operazioni da remoto, telelavoro e infrastrutture di accesso remoto. Conseguentemente, gli attori DDoS hanno trovato nuove opportunità per cominciare ad attaccare il backend delle infrastrutture di comunicazione aziendali. Diverse aziende globali hanno visto filiali/sedi da remoto colpite durante questo periodo, con i responsabili degli attacchi che mettevano in campo nuove tattiche per colpire la produttività aziendale mirando alla connessione internet e all’accesso da remoto. Con una larghezza di banda limitata, gli aggressori hanno ottenuto un maggiore impatto sulle operazioni dell’azienda colpita.

Q4 Vs. Q1: Volume mensile degli attacchi

Il numero totale di attacchi nel primo trimestre (Q1) è inferiore rispetto a quello del quarto trimestre (Q4). Ma non certamente per mancanza di tentativi. Il volume complessivo di attacco è nettamente aumentato. Analizzandoli in modo più dettagliato, la dimensione media degli attacchi nel Q1 2021 è scesa da oltre 315Mbps a dicembre ad appena sotto i 150Mbps. Nel marzo 2021, un attacco su 1000 era superiore ai 10Gbps rispetto ai tre su 1000 attacchi nel dicembre 2020.

[Ti potrebbe interessare anche: Quarterly Threat Intelligence Report]

Attacchi per settore

Verso la fine del Q1, l’attività nel settore dell’healthcare ha visto una riduzione del numero di attacchi contro gli ospedali, ma il settore delle biotecnologie e quello farmaceutico sono stati attaccati più intensamente per i loro asset pubblici.

Per contro, il settore pubblico ha visto un numero inferiore di attacchi ma di maggior volume verso la fine del Q1, diversamente da quanto sperimentato nel Q4 con numeri elevati di attacchi a volume ridotto.

Per quanto riguarda il settore finanziario, gli attacchi sono passati da quelli non frequenti a volume elevato nel Q4 agli attacchi globali più piccoli e frequenti di marzo, che hanno colpito uffici e filiali di organizzazioni multinazionali.

Cosa è stato preso di mira: On-Premise vs. Cloud Mitigated

Nel primo trimestre di quest’anno, più dell’85% degli attacchi sono stati mitigati on-premise. Quando i volumi di attacco sono prossimi al livello di saturazione della connessione internet, i dispositivi on-premise devieranno verso il cloud. Dispositivi on-premise, rilevazione e mitigazione non riusciranno a prevenire il 15% degli attacchi. Per quanto la latenza introdotta dalla protezione cloud sia essenziale, l’85% degli attacchi può essere mitigato da attrezzature on-premise. Le intrusioni costituiscono il 73% di tutti gli eventi malevoli, la maggior parte mitigati on-premise. Gli scrubbing center cloud sono responsabili della mitigazione del 94% degli eventi DDoS.

L’effetto dell’ora sugli attacchi

Nel Q4, il settore pubblico è stato quello più attaccato. Verso la fine del Q1, è stato superato dal settore finanziario.

È possibile individuare uno schema temporale peculiare. La maggiore concentrazione degli attacchi si è prodotta durante gli orari d’ufficio da lunedì a venerdì. Durante i giorni festivi ci sono stati invece pochissimi attacchi. È importante inoltre rilevare che il numero di attacchi avviati di notte è inferiore a quello degli attacchi effettuati durante le ore d’ufficio ed è uniforme in tutti i fusi orari.

[Ti piace questo post?: Registrati subito per ricevere ogni settimana le ultime notizie da Radware nella tua casella di posta elettronica, più un accesso esclusivo ai contenuti Premium di Radware. ]

In conclusione, il settore delle biotecnologie e quello farmaceutico hanno continuato a subire attacchi; tuttavia, il panorama delle minacce è passato da meno attacchi a volume elevato ad attacchi minori caratterizzati da volumi maggiori.

In generale, nel Q1 del 2021 i maggiori attacchi da 10Gbps o superiori sono triplicati rispetto al dicembre 2020. E per quanto il numero degli attacchi si sia mantenuto stabile (meno 2% rispetto al Q4 del 2020), i volumi di attacco sono aumentati 31%.

Radware

Contact Radware Sales

Our experts will answer your questions, assess your needs, and help you understand which products are best for your business.

Already a Customer?

We’re ready to help, whether you need support, additional services, or answers to your questions about our products and solutions.

Locations
Get Answers Now from KnowledgeBase
Get Free Online Product Training
Engage with Radware Technical Support
Join the Radware Customer Program

CyberPedia

An Online Encyclopedia Of Cyberattack and Cybersecurity Terms

CyberPedia
What is WAF?
What is DDoS?
Bot Detection
ARP Spoofing

Get Social

Connect with experts and join the conversation about Radware technologies.

Blog
Security Research Center