Attacchi DDoS: minacce sempre più strutturate

Negli scorsi mesi, parlando della pandemia e della seguente invasione dell’Ucraina, abbiamo più volte sottolineato un aumento di minacce ed attacchi di ogni genere. In questo approfondimento vedremo come si stanno evolvendo le tecniche utilizzate dai gruppi hacker per perpetrare attacchi DDoS, uno dei pericoli più grandi quando si tratta di infrastrutture critiche.

Chiaramente, negli ultimi mesi è stata la situazione ucraina quella più critica, visto che sempre più spesso assistiamo ad attacchi di matrice russa mirati a bloccare servizi strategici dei paesi considerati ostili. Rispetto agli anni scorsi si osserva infatti un forte aumento dei mezzi utilizzati per effettuare attacchi DDoS. Per avere una misura delle criticità basta pensare al dato di 15,9 milioni di quelle che il report di A10 chiama “armi” contro i 5,9 milioni riscontrati nel 2019. Un picco si è registrato proprio nel febbraio scorso, all’inizio delle tensioni nell’Europa dell’est.

Aumenta anche la pesantezza degli attacchi così come la frequenza dei DDoS, mentre nella lista dei mezzi utilizzati è entrato anche il sistema ARD, ovvero il desktop remoto di Apple. La maggior parte degli attacchi informatici russi hanno poi utilizzato la ormai nota vulnerabilità log4j scoperta qualche mese fa.

A10 ha proposto nel suo report tutta una serie di approfondimenti sulle composizioni e le origini delle botnet così come sulla rilevanza sempre più alta dei malware, spesso utilizzati come viatico per un futuro attacco. Questa vera e propria emergenza ha spinto anche le istituzioni di tutto il mondo a prendere coscienza dei pericoli spronando enti pubblici e aziende ad aumentare di molto il livello di guardia.

Per fare questo è importantissimo proteggere le proprie reti sia dal pericolo di violazione che dalla possibilità che vengano utilizzate per sferrare attacchi. Il tanto discusso approccio Zero Trust, che include una serie di controlli che azzerano il livello di fiducia nei confronti di chiunque tenti di loggarsi in un sistema, si può rivelare un ottima strategia per ridurre i rischi. Chiaramente, è importante anche dotarsi di soluzioni anti-DDoS di alto livello così come di sistemi antivirus che consentano la rilevazione dei malware e di tutte le altre minacce.

 

Fonte: 1