Panoramica sugli attacchi DDoS nel secondo trimestre 2021


This post is also available in: Inglese Francese Tedesco Portoghese, Brasile Spagnolo Russo

Non sorprende che i settori del gioco e delle telecomunicazioni abbiano sperimentato i maggiori volumi di attacchi nel secondo trimestre.  Abbiamo infatti assistito a un aumento dei burst attack e siamo stati introdotti a nuovi attori di minacce e gruppi di hacktivisti emergenti dall’ombra. In breve, i criminali informatici stanno diventando sempre più sfrontati nei loro attacchi e riscatti. Nessun settore è immune agli attacchi, ma quel che è certo è che se le tue applicazioni e reti non sono protette essi lavoreranno senza sosta per interrompere l’accesso e causare intenzionalmente danni importanti alla reputazione della tua organizzazione.

Metodi usati dagli aggressori per interrompere l’accesso alle tue reti e applicazioni

L’obiettivo degli attacchi volumetrici è quello di saturare i collegamenti internet; in media, il 90% del volume degli attacchi è stato rivolto ad HTTP o HTTPS (vedi Figura sotto)! Anche se un’organizzazione non espone servizi HTTP(S), gli assalti volumetrici possono sovraccaricare i canali internet e le apparecchiature di rete.

Top Applications by Volume

Applicazioni top per volume (normalizzato) nel secondo trimestre 2021

L’UDP è ancora il protocollo più sfruttato quando si tratta di volume per gli attacchi DDoS, il che non sorprende considerando che il traffico UDP può essere facilmente spoofato e la maggior parte dei vettori di amplificazione è UDP-based.

Attacchi DDoS usati dagli aggressori

I burst attack, noti anche come hit-and-run DDoS, usano raffiche ripetute di attacchi ad alto volume a intervalli regolari. Ciascuna raffica breve può durare solo pochi minuti mentre una campagna di burst attack può protrarsi per ore o persino giorni. Nel corso del secondo trimestre del 2021, Radware ha osservato svariati burst attack con diverse dimensioni e frequenze rivolti a clienti del settore finanziario e tecnologico. 

Campagne RDoS

A guadagnare popolarità nelle news sono gli attacchi RDoS (ransom denial of service). In breve, un attacco RDoS è quando un’organizzazione riceve un avviso con la richiesta di pagare un riscatto per non diventare il bersaglio di un feroce attacco DDoS che rende la loro rete e la disponibilità dei servizi inutili e inesistenti. Per esempio, un gruppo di criminali informatici che si presentava come “Fancy Lazarus” ha chiesto un pagamento tra 0,5 e 5 bitcoin per prevenire un attacco DDoS contro le risorse di rete di una vittima.  All’inizio di maggio, diversi internet provider (ISP) in Scandinavia, Europa Occidentale e Irlanda hanno rivelato di aver ricevuto lettere di riscatto seguite da attacchi DDoS. Alla fine di maggio, Radware riceveva numerose richieste di emergenza per i suoi servizi di sicurezza cloud da organizzazioni che avevano ricevuto queste lettere di riscatto.

[Ti è piaciuto il post? Registrati subito per ricevere ogni settimana le ultime novità Radware direttamente nella tua email oltre all’accesso esclusivo al Premium Content di Radware.]

Hactivismo

Dove c’è un’agitazione politica, è probabile che ci sia un’operazione hacktivista. A metà giugno, DragonForce Malaysia (un gruppo di hactivisti pro-palestinesi in Malaysia) ha preso di mira il Medio Oriente durante un’operazione chiamata #OpsBedil, con una serie di attacchi comprendenti attacchi DDoS.

*Scopri quali sono stati i tre vettori di attacco più veloci nel secondo trimestre scaricando il report completo qui. 

Radware

Contact Radware Sales

Our experts will answer your questions, assess your needs, and help you understand which products are best for your business.

Already a Customer?

We’re ready to help, whether you need support, additional services, or answers to your questions about our products and solutions.

Locations
Get Answers Now from KnowledgeBase
Get Free Online Product Training
Engage with Radware Technical Support
Join the Radware Customer Program

CyberPedia

An Online Encyclopedia Of Cyberattack and Cybersecurity Terms

CyberPedia
What is WAF?
What is DDoS?
Bot Detection
ARP Spoofing

Get Social

Connect with experts and join the conversation about Radware technologies.

Blog
Security Research Center