Panoramica sugli attacchi DDoS nel secondo trimestre 2021
This post is also available in: Inglese Francese Tedesco Portoghese, Brasile Spagnolo Russo
Non sorprende che i settori del gioco e delle telecomunicazioni abbiano sperimentato i maggiori volumi di attacchi nel secondo trimestre. Abbiamo infatti assistito a un aumento dei burst attack e siamo stati introdotti a nuovi attori di minacce e gruppi di hacktivisti emergenti dall’ombra. In breve, i criminali informatici stanno diventando sempre più sfrontati nei loro attacchi e riscatti. Nessun settore è immune agli attacchi, ma quel che è certo è che se le tue applicazioni e reti non sono protette essi lavoreranno senza sosta per interrompere l’accesso e causare intenzionalmente danni importanti alla reputazione della tua organizzazione.
Metodi usati dagli aggressori per interrompere l’accesso alle tue reti e applicazioni
L’obiettivo degli attacchi volumetrici è quello di saturare i collegamenti internet; in media, il 90% del volume degli attacchi è stato rivolto ad HTTP o HTTPS (vedi Figura sotto)! Anche se un’organizzazione non espone servizi HTTP(S), gli assalti volumetrici possono sovraccaricare i canali internet e le apparecchiature di rete.
Applicazioni top per volume (normalizzato) nel secondo trimestre 2021
L’UDP è ancora il protocollo più sfruttato quando si tratta di volume per gli attacchi DDoS, il che non sorprende considerando che il traffico UDP può essere facilmente spoofato e la maggior parte dei vettori di amplificazione è UDP-based.
Attacchi DDoS usati dagli aggressori
I burst attack, noti anche come hit-and-run DDoS, usano raffiche ripetute di attacchi ad alto volume a intervalli regolari. Ciascuna raffica breve può durare solo pochi minuti mentre una campagna di burst attack può protrarsi per ore o persino giorni. Nel corso del secondo trimestre del 2021, Radware ha osservato svariati burst attack con diverse dimensioni e frequenze rivolti a clienti del settore finanziario e tecnologico.
Campagne RDoS
A guadagnare popolarità nelle news sono gli attacchi RDoS (ransom denial of service). In breve, un attacco RDoS è quando un’organizzazione riceve un avviso con la richiesta di pagare un riscatto per non diventare il bersaglio di un feroce attacco DDoS che rende la loro rete e la disponibilità dei servizi inutili e inesistenti. Per esempio, un gruppo di criminali informatici che si presentava come “Fancy Lazarus” ha chiesto un pagamento tra 0,5 e 5 bitcoin per prevenire un attacco DDoS contro le risorse di rete di una vittima. All’inizio di maggio, diversi internet provider (ISP) in Scandinavia, Europa Occidentale e Irlanda hanno rivelato di aver ricevuto lettere di riscatto seguite da attacchi DDoS. Alla fine di maggio, Radware riceveva numerose richieste di emergenza per i suoi servizi di sicurezza cloud da organizzazioni che avevano ricevuto queste lettere di riscatto.
Hactivismo
Dove c’è un’agitazione politica, è probabile che ci sia un’operazione hacktivista. A metà giugno, DragonForce Malaysia (un gruppo di hactivisti pro-palestinesi in Malaysia) ha preso di mira il Medio Oriente durante un’operazione chiamata #OpsBedil, con una serie di attacchi comprendenti attacchi DDoS.
*Scopri quali sono stati i tre vettori di attacco più veloci nel secondo trimestre scaricando il report completo qui.