Panoramica sugli attacchi DDoS nel primo trimestre
This post is also available in:
Inglese
Francese
Tedesco
Portoghese, Brasile
Spagnolo
Russo
Gli estorsori cibernetici non sono uno scherzo; lo scorso anno, una pesante campagna DDoS con richiesta di riscatti è stata lanciata contro il settore finanziario. Questi criminali informatici hanno attaccato nuovamente le vittime precedenti che non avevano pagato il riscatto, in modo ancora più aggressivo rispetto al primo tentativo, con un attacco durato per tutta la prima metà del primo trimestre 2021. Altri settori, come quello delle biotecnologie e farmaceutico hanno subito ondate costanti di attacchi minori alle loro operazioni, in modo analogo a quanto accaduto nel quarto trimestre del 2020.
Per superare la pandemia, le aziende hanno iniziato ad affidarsi a operazioni da remoto, telelavoro e infrastrutture di accesso remoto. Conseguentemente, gli attori DDoS hanno trovato nuove opportunità per cominciare ad attaccare il backend delle infrastrutture di comunicazione aziendali. Diverse aziende globali hanno visto filiali/sedi da remoto colpite durante questo periodo, con i responsabili degli attacchi che mettevano in campo nuove tattiche per colpire la produttività aziendale mirando alla connessione internet e all’accesso da remoto. Con una larghezza di banda limitata, gli aggressori hanno ottenuto un maggiore impatto sulle operazioni dell’azienda colpita.
Q4 Vs. Q1: Volume mensile degli attacchi
Il numero totale di attacchi nel primo trimestre (Q1) è inferiore rispetto a quello del quarto trimestre (Q4). Ma non certamente per mancanza di tentativi. Il volume complessivo di attacco è nettamente aumentato. Analizzandoli in modo più dettagliato, la dimensione media degli attacchi nel Q1 2021 è scesa da oltre 315Mbps a dicembre ad appena sotto i 150Mbps. Nel marzo 2021, un attacco su 1000 era superiore ai 10Gbps rispetto ai tre su 1000 attacchi nel dicembre 2020.
[Ti potrebbe interessare anche: Quarterly Threat Intelligence Report]
Attacchi per settore
Verso la fine del Q1, l’attività nel settore dell’healthcare ha visto una riduzione del numero di attacchi contro gli ospedali, ma il settore delle biotecnologie e quello farmaceutico sono stati attaccati più intensamente per i loro asset pubblici.
Per contro, il settore pubblico ha visto un numero inferiore di attacchi ma di maggior volume verso la fine del Q1, diversamente da quanto sperimentato nel Q4 con numeri elevati di attacchi a volume ridotto.
Per quanto riguarda il settore finanziario, gli attacchi sono passati da quelli non frequenti a volume elevato nel Q4 agli attacchi globali più piccoli e frequenti di marzo, che hanno colpito uffici e filiali di organizzazioni multinazionali.
Cosa è stato preso di mira: On-Premise vs. Cloud Mitigated
Nel primo trimestre di quest’anno, più dell’85% degli attacchi sono stati mitigati on-premise. Quando i volumi di attacco sono prossimi al livello di saturazione della connessione internet, i dispositivi on-premise devieranno verso il cloud. Dispositivi on-premise, rilevazione e mitigazione non riusciranno a prevenire il 15% degli attacchi. Per quanto la latenza introdotta dalla protezione cloud sia essenziale, l’85% degli attacchi può essere mitigato da attrezzature on-premise. Le intrusioni costituiscono il 73% di tutti gli eventi malevoli, la maggior parte mitigati on-premise. Gli scrubbing center cloud sono responsabili della mitigazione del 94% degli eventi DDoS.
L’effetto dell’ora sugli attacchi
Nel Q4, il settore pubblico è stato quello più attaccato. Verso la fine del Q1, è stato superato dal settore finanziario.
È possibile individuare uno schema temporale peculiare. La maggiore concentrazione degli attacchi si è prodotta durante gli orari d’ufficio da lunedì a venerdì. Durante i giorni festivi ci sono stati invece pochissimi attacchi. È importante inoltre rilevare che il numero di attacchi avviati di notte è inferiore a quello degli attacchi effettuati durante le ore d’ufficio ed è uniforme in tutti i fusi orari.
In conclusione, il settore delle biotecnologie e quello farmaceutico hanno continuato a subire attacchi; tuttavia, il panorama delle minacce è passato da meno attacchi a volume elevato ad attacchi minori caratterizzati da volumi maggiori.
In generale, nel Q1 del 2021 i maggiori attacchi da 10Gbps o superiori sono triplicati rispetto al dicembre 2020. E per quanto il numero degli attacchi si sia mantenuto stabile (meno 2% rispetto al Q4 del 2020), i volumi di attacco sono aumentati 31%.