Come visto in molti articoli sulla Cybersecurity pubblicati in questo blog, l’inizio del lockdown non ha certamente rallentato il ritmo e la potenza degli attacchi informatici. Tra le minacce più pericolose troviamo gli attacchi DDoS, capaci di bloccare interi sistemi esaurendone le risorse e bloccandone quindi l’attività online.
Link11, uno dei fornitori più importanti di sistemi anti-DDoS, ha diffuso un report su questo tipo di attacco nei primi tre mesi del 2020, nel quale vengono analizzati entità, durata e vettori utilizzati.
Comparando i primi tre mesi del 2019 e quelli del 2020, Link11 ha notato un aumento importante della larghezza di banda utilizzata per perpetrare gli attacchi DDoS (+81%). Questo implica che c’è stato quasi un raddoppio dei Gbps degli attacchi, passando da un massimale di 224 Gbps ad uno di 406 Gbps.
Il Q1 del 2020, purtroppo, fa registrare anche altri incrementi.
Innanzitutto, sono stati segnalati oltre 50 attacchi ad alto volume (oltre 50 Gbps), la cui ampiezza media di banda è stata di circa 5 Gbps contro i 4,3 dello scorso anno. Aumentano anche gli attacchi multi-vettore, che sono il 64% del totale dei DDoS riscontrati tra gennaio e marzo (l’anno scorso erano il 47%). Il 66% di questi attacchi è stato perpetrato combinando oltre 2 vettori, mentre 19 attacchi hanno visto la combinazione di ben 10 vettori, questo dato è particolarmente importante perché fa capire il livello di difficoltà nel quale possono incorrere le vittime.
Il report fa poi una disamina dei metodi di riflessione, ovvero i diversi vettori mediante i quali vengono effettuati gli attacchi. Quelli utilizzati più frequentemente sono stati DNS Reflection, CLDAP (Connection-less Lightweight Directory Access Protocol), NTP (Network Time Protocol) e WS-Discovery (Web Services Dynamic Discovery).
Quasi la metà degli attacchi DDoS riscontrati nei primi tre mesi del 2020 (47%) è stata perpetrata utilizzando botnet provenienti da cloud server pubblici, anche questo dato è in salita rispetto allo stesso periodo del 2019, quando la percentuale era al 31%. Con l’aumentare di applicazioni e API, poi, Link11 osserva come siano in grande espansione gli attacchi di tipo Layer 7, ovvero più lenti e di basso profilo rispetto a quelli che attaccano direttamente le reti (qui un nostro approfondimento).
Un’ultimo sguardo, infine, al curioso dato sui momenti della giornata con maggiori rilevamenti. Nel report si spiega che gli attacchi avvengono più frequentemente alla sera tra le 20 e le 21, mentre il momento in cui se ne son riscontrati meno è stato al mattino tra le 9 e le 10 (dati raccolti in base al fuso orario CET, riferito all’Europa centrale).
Al suo termine, l’analisi del Q1 del 2020 presenta una riflessione in merito fatta dal Direttore Operativo di Link11 Marc Wilczek:
Lo scenario delle minacce sta cambiando come conseguenza della diffusione del virus COVID-19. Il maggior numero di persone che lavorano da remoto ha posto una grande enfasi sul ruolo delle reti virtuali, che necessitano accessibilità maggiore e da molteplici posizioni. Questo fa sì che si crei lo scenario perfetto per chi lancia attacchi DDoS, che possono mettere in seria difficoltà le reti causandone l’interruzione.
Per poter far fronte a queste minacce, le aziende devono necessariamente essere più proattive nel loro approccio alla protezione dagli attacchi DDoS.
Fonte: Link11.com
Fonte: 1
