Attacchi DDoS: analisi del report 2020

Come abbiamo visto durante tutto il 2020, l’anno caratterizzato dalla pandemia non ha fermato i malintenzionati della rete. Al contrario, dal report di Link11, società tedesca specializzata in Cybersecurity, si vede con chiarezza come, anche per gli attacchi DDoS, la tendenza sia in continuo rialzo.

Partendo dal numero di attacchi, Link11 ne ha stimati circa 50 milioni nell’arco di tutto l’anno con un massimo di banda utilizzata pari a 2,3 TBPS. L’aumento, rispetto al 2019, è addirittura del 98% su base annua. È proprio durante i mesi di lockdown che si è potuto riscontrare il rialzo più elevato, come si vede dal grafico fornito nel report.

A fronte di un aumento del 27% del traffico di dati globale, i cybercriminali hanno effettuato attacchi sempre più gravi mettendo nel mirino, tra gli altri, le VPN ma anche i CRM delle aziende. La banda utilizzata per gli attacchi raggiunge, anche nel 2020, nuove vette.

La distribuzione fornita da Link11 vede una larghissima maggioranza di DDoS con un utilizzo di banda entro i 50 GBPS (oltre il 99%). C’è comunque preoccupazione per l’aumento degli attacchi che hanno superato i 100 GBPS. Un esempio su tutti può essere quello di AWS che, nel febbraio 2020, ha dichiarato di aver subito un DDoS con un picco di 2,3 TBPS. Precedentemente, il dato più alto mai riscontrato è stato di 1,7 TBPS registrato nel 2018.

Quando si parla di attacchi distribuiti è importante sottolineare anche l’insidia della loro durata. I DDoS registrati nel 2020 hanno avuto prevalentemente una durata limitata, stimata al massimo in un’ora di disservizio. L’attacco più lungo segnalato lo scorso anno, invece, ha avuto una durata di ben 95 ore, ovvero 4 giorni.

Gli attacchi DDoS sono caratterizzati da un sistema strutturato e complesso, prevedendo molto spesso l’utilizzo di più vettori per essere maggiormente efficaci. Il numero massimo di vettori utilizzati per un attacco nel 2020 è stato 14, mentre la maggior parte degli attacchi ne ha utilizzati tre (57%). Spiccano anche gli attacchi a quattro vettori, che sono stati perpetrati nel 16% dei casi, così come quelli a due vettori (21%). Il vettore più utilizzato nel 2020 è stato DVR DhcpDiscovery (un sistema di video registrazione), una new entry tra i mezzi di attacco insieme a Citrix Netscaler e Plex Mediaserver.

Congiuntamente agli attacchi DDoS, nella seconda metà dell’anno si sono potuti osservare una serie di tentativi di estorsione. Gli attaccanti sono stati identificati principalmente in gruppi hacker come Fancy Bear, Cozy Bear, Armada Collective e Lazarus Group. Una volta iniziato il blocco dei sistemi delle vittime, quest’ultime hanno ricevuto un avviso di pagamento. Nella richiesta veniva fatto presente che i pacchetti di dati inviati massivamente potevano arrivare anche a livelli molto più elevati.

La Borsa della Nuova Zelanda è stata vittima di un attacco DDoS a scopo estorsivo nell’agosto 2020, arrivando ad avere i sistemi bloccati per moltissimi giorni. Nell’arco di tutto il 2020 sono stati perpetrati molti altri attacchi ad istituti finanziari ma senza mai arrivare ai livelli di gravità visti per il New Zealand Stock Exchange.

Al termine del suo report Link11 ha elencato gli scenari possibili per quel che riguarda gli attacchi DDoS durante il 2021. In primis, l’azienda tedesca guarda con preoccupazione all’avvento del 5G, poiché potrebbe far aumentare la potenza delle minacce degli hacker. È lecito poi aspettarsi un numero di attacchi crescente verso gli applicativi in Cloud e, soprattutto, una recrudescenza delle minacce a scopo di estorsione.

 

Fonte: 1