Attacchi DDoS: il report del 2021

In un clima incerto, causa il conflitto tra Russia ed Ucraina, continuano a proliferare anche vari tipi di attacchi informatici, tra i quali si possono annoverare anche gli Attacchi DDoS. Link11, azienda leader nel settore della protezione anti-DDoS ha distribuito il suo annuale report riguardante gli attacchi avvenuti nel corso dello scorso anno. Vediamone i punti più salienti.

Tra gli attacchi DDoS più importanti del 2021, esposti in ordine cronologico, si segnalano quello ai sistemi di prenotazione dei vaccini in paesi come USA, Regno Unito e Germania, mentre in Austria ed Italia sono state bloccati rispettivamente la linea internet ed il sito della Camera dei Deputati. Anche il Belgio ha patito le stesse sorti, con il blocco del provider Belnet che fornisce la rete a moltissimi siti istituzionali. Nel maggio 2021 in Porto Rico è addirittura saltata la luce a causa di un attacco diretto al fornitore principale di energia. Questo incidente ha anche provocato l’incendio di una stazione elettrica.

Nella seconda parte dell’anno una serie di attacchi ha bloccato Yandex, gigante dei servizi IT russi, i servizi di online banking della Nuova Zelanda ed i sistemi della municipalità de L’Aia, in Olanda.

Con l’inizio della pandemia, avvenuto ormai più di due anni fa, le nostre attività si sono spostate principalmente in rete. Questo, come abbiamo più volte visto, non ha fatto altro che aumentare le possibilità di attacchi informatici ed i DDoS non fanno certo eccezione. Un grafico Link11 mostra infatti un aumento del 41% rispetto al 2020 con aumenti del 108% e del 148% nel Q1 e nel Q4. Come possiamo vedere, inoltre, solo nel Q2 2021 il numero relativo di attacchi è stato poco più basso rispetto al 2020.

Passando alla banda utilizzata per bloccare i sistemi delle vittime possiamo vedere in un ulteriore grafico come anch’essa sia sensibilmente aumentata rispetto al 2020, segno inequivocabile di una pericolosità sempre maggiore. Sorprendono molto infatti i picchi registrati a maggio ma soprattutto nella seconda metà dell’anno, con una grande esplosione nel novembre scorso. Che da un anno all’altro ci fosse una tendenza all’aumento della banda era ormai assodato da molto tempo, ma questi dati mostrano qualcosa che va anche oltre alle previsioni più pessimistiche.

La colpa di questi grossi picchi sembra risiedere anche nella nuova Botnet Meris di origine russa, che ha paralizzato Yandex oltre a molte altre vittime utilizzando attacchi volumetrici anziché otturare esclusivamente la banda.

Passando ai vettori d’attacco, negli ultimi anni stiamo assistendo ad una forte crescita dell’intensità dei DDoS e questo è un problema, perché maggiore è il numero delle vulnerabilità attaccate e maggiore è la difficoltà nel porre un rimedio. La maggior parte dei DDoS riscontrati nel 2021 hanno coinvolto due vettori, mentre gli attacchi ad un vettore sono stati poco meno di un terzo così come quelli a tre vettori. Il numero più alto riscontrato dai sistemi Link11 è stato invece di ben dodici vettori utilizzati.

Dal punto di vista del modus operandi ad attacco in corso, nel 2021 sono aumentati a dismisura gli attacchi DDoS a scopo estorsivo. Molte mail di minaccia sono state recapitate da parte di gruppi come Fancy Bear, Lazarus Group e Fancy Lazarus, provenienti da stati come Russia e Corea del Nord. Rispetto al passato, adesso c’è anche una maggiore cura nella scelta delle vittime, chiedendo cifre maggiori o minori a seconda del tipo di azienda nel mirino. Più frequentemente, gli hacker iniziano ad attaccare con volumi molto bassi dopo aver inoltrato le loro minacce per dar prova di fare sul serio. Dopo che le richieste vengono disattese si passa ad attacchi DDoS che arrivano anche a 2 Tbps e si dà una settimana di tempo alle vittime per versare una cifra in Bitcoin e liberarsi dalla minaccia.

I Data Breach e gli attacchi DDoS, avverte Link11, possono essere strettamente collegati. Per fare un esempio viene menzionata la massiccia perdita di dati subito da Flexbook pochi giorni prima del natale scorso, quando 3.7 milioni di utenti hanno ritrovato una lunga serie di dati personali all’interno di un forum per hacker. Ebbene, è stato dimostrato che questa perdita è strettamente collegata all’attacco DDoS subito da AWS Amazon nei mesi precedenti. Per evitare questi problemi viene consigliato di passare a soluzioni DDoS in Cloud.

 

Fonte: 1