Categorie
News

Il 2022 è l’anno degli attacchi DDoS

C’è stato un enorme aumento del numero di attacchi DDoS in settori critici. I criminali informatici per scatenare una serie di attacchi utilizzano Botnet con un impatto scioccante.

Durante l’ultimo trimestre, c’è stato un enorme aumento del numero di attacchi DDoS, Distributed Denial of Service tramite Botnet. Dopo l’enorme balzo dei casi di malware negli ultimi due anni, è il momento di chiedersi se il 2022 sia l’anno del DDoS.

DDoS (Distributed Denial of Service) ed è una variante moderna del più conosciuto attacco Denial of Service (DoS). Un attacco Denial of Service è un tipo di attacco informatico in cui gli hacker tentano di bloccare un sito o un servizio e renderlo non disponibile per la base di utenti prevista.

Gli attacchi DDoS cercano di interrompere il servizio inondando l’obiettivo con traffico proveniente da molte origini diverse contemporaneamente, la varietà di fonti e input è la ragione del prefisso Distributed.

Parte del motivo per cui questi attacchi sono così pericolosi è che sono difficili da fermare con i metodi tradizionali. Poiché un attacco DDoS proviene da molte fonti, è complesso individuarle tutte, bloccarle di conseguenza e quindi ancor più complesso prevenire questo tipo di attacchi.

Per approfondire natura e tipologie di attacchi DDoS vi rimandiamo ad un precedente articolo:

Quanto velocemente stanno aumentando gli attacchi DDoS?

Come anticipato gli attacchi DDoS son aumentati sensibilmente nell’ultimo biennio:

Fonte: Cloudfare

Dal terzo al quarto trimestre del 2021, si è registrato un aumento del 175% del numero di attacchi DDoS.

Fonte: Cloudfare

Possiamo notare come il 2021 si è concluso con una considerevole crescita nel numero di attacchi di tipo Distributed Denial of Service.

Una questione ancora più allarmante: questi attacchi sono comunemente seguiti da richieste di riscatto. Nel dicembre 2021 una su tre delle vittime ha affermato di essere stata presa di mira da attacchi DDoS che avevano l’estorsione come obiettivo principale.

Con questi attacchi in aumento rapidissimo, è inevitabile pensare che il trend non si arresterà.

Quali sono i reali pericoli di un attacco DDoS?

Gli attacchi DDoS sono spesso un mezzo, un passaggio e si sposano perfettamente con altri tipi di criminalità informatica.

Come abbiamo visto possono essere un modo per chiedere riscatti con la promessa di far tornare tutto alla sua funzionalità (non è detto, però, che ciò accada davvero una volta pagato il riscatto).

Un hacker, però, può utilizzare un DDoS per impedire al target di bloccare un attacco ransomware. Man mano che il ransomware è divenuto popolare, sempre più aziende sono consapevoli di come proteggersi.

I gruppi di hacker possono utilizzare DDoS per rendere più difficile la difesa delle aziende o per prendere il controllo di un sistema nascondendo l’attacco sotto un traffico che ad un occhio inesperto può sembrare legittimo.

Distributed Denial of Services e Botnet

L’utilizzo di Botnet è già in trend nel 2022. Ma cosa sono le Botnet?

Una botnet è una raccolta di dispositivi connessi in rete, ognuno dei quali esegue un singolo bot o una serie di bot. Gli attacchi DDoS costituiscono l’uso più comune delle botnet. Tuttavia vi sono anche il mining di criptovalute e la frode sui clic tra le attività svolte da botnet.

Una volta configurata una botnet, gli aggressori possono utilizzare il software Command and Control (C&C) per assumerne il controllo di diversi dispositivi.

Uno dei principali vantaggi di una botnet è sfruttare la potenza di calcolo di centinaia o migliaia di macchine. Poiché gli attacchi provengono da così tanti dispositivi diversi, nasconde i C&C dell’attaccante, rendendoli più difficili da bloccare o tracciare.

15 statistiche interessanti sulle Botnet:

  • Gli attacchi botnet sono aumentati del 23% nell’ultimo trimestre;
  • La Russia ha la percentuale più significativa di C&C Botnet;
  • Il tipo di malware più utilizzato ha la finalità di rubare credenziali;
  • Gli attacchi DDoS stanno prendendo di mira gli ISP (Internet service provider);
  • Gli attacchi DDoS adattivi sono in aumento;
  • Al momento il settore finanziario è quello che sta subendo più attacchi;
  • Le botnet IoT Gafgyt e Mirai costituiscono la metà di tutti gli attacchi DDoS;
  • La zona con le botnet più attive è l’America Latina;
  • Il Canada ha il registrar di domini più abusato in assoluto;
  • Solo 1 dispositivo IoT su 20 è protetto da un firewall o un software di sicurezza informatica;
  • Il 60% dell’attività delle botnet è associato al furto delle credenziali dell’utente (Fonte: ENISA);
  • Emotet torna all’attacco, più di 300.000 istanze osservate;
  • C’è stato un aumento del 57% nelle varianti della botnet Mirai;
  • La botnet Andromeda ha dominato gli ultimi anni;
  • Gafgyt è cresciuto di 3,9 volte nel 2019.

Come proteggersi dagli attacchi DDoS

Le migliori misure contro gli attacchi DDoS sono preventive. Esistono vari tipi di servizi e software di mitigazione dai Distributed Denial of Service e dai Botnet.

Un nostro articolo con alcune delle Best Pactice aziendali per prevenire o mitigare un attacco DDoS.

Security Architect srl offre servizi di protezione DDoS a più livelli, che consentono di gestire il rischio aziendale difendendo la tua organizzazione da attacchi complessi e ad alto volume con rilevamento e mitigazione in tempo reale. Le nostre soluzione di protezione DDoS proteggono gli asset vitali come i data center e le applicazioni business-critical e garantiscono la business continuity.

Contattaci per qualsiasi esigenza: info@securityarchitect.it .

scopri i nostri servizi:
Immutable Backup: una certezza contro il ransomware
Blog

Immutable Backup: una certezza contro il ransomware

Tutto quello che devi sapere per proteggere i tuoi dati... Ogni 11 secondi si verifica un attacco ransomware. Ciò significa che nello stesso tempo che impieghiamo a leggere un articolo migliaia di ransomware...
Leggi tutto
Scenari di hacking: come gli hacker scelgono le loro vittime
News

Scenari di hacking: come gli hacker scelgono le loro vittime

Estorsione e Ransomware Gli scenari di hacking sono in aumento. L'applicazione della tecnica della double-extortion o doppia estorsione, nota anche come pay-now-or-get-breached (paga ora o sarai violato), è emersa largamente tra gli scenari...
Leggi tutto
Una strategia di sicurezza informatica unificata è la chiave per la protezione aziendale
Blog News

Una strategia di sicurezza informatica unificata è la chiave per la protezione aziendale

Perchè aumentano gli investimenti in sicurezza informatica? A seguito dei cambiamenti che gli eventi degli ultimi anni hanno determinato nel mondo del lavoro e della finanza, le organizzazioni hanno aumentato in modo significativo...
Leggi tutto
Come proteggere i tuoi dati dai Ransomware
Blog News

Come proteggere i tuoi dati dai Ransomware

Le nuove frontiere del Ransomware In questo articolo cercheremo di fornire delle tracce su come proteggere i tuoi dati aziendali dai Ransomware. Il ransomware non è un nuovo vettore di attacco. In effetti,...
Leggi tutto

News Letter

Leave this field blank
Per saperne di piÙ

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.