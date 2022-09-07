X
Akamai logo
+1-8774252624
+1-8774252624
Accesso
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud
Prova Akamai
Siete sotto attacco?
Accesso
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud

I cyberterroristi sferrano attacchi DDoS contro un numero record di vittime nel 2° trimestre dell'anno

Craig Sparling

scritto da

Craig Sparling

September 07, 2022

Craig Sparling

scritto da

Craig Sparling

Craig Sparling è un product manager della business unit Cloud Security. Craig è entrato a far parte di Akamai con l'acquisizione di Prolexic ed è specializzato nel rilevamento degli attacchi, nel monitoraggio della rete, nella visualizzazione dei dati e nelle interfacce utente. Nel suo lavoro si occupa di lavorare affinché i clienti comprendano le loro esigenze e creino soluzioni potenti e intuitive che risolvano i loro problemi reali.

Nel 2° trimestre dell'anno, i cyberterroristi hanno preso di mira un numero record di sedi dei clienti con attacchi DDoS.

Questo blog è stato creato in collaborazione con Max Gebhardt

Il 2022 è iniziato come l'anno dei cambiamenti: si sta assistendo alla svolta dei governi di vari Paesi, al primo grande conflitto combattuto sul suolo europeo dalla seconda guerra mondiale, alle Grandi dimissioni, una potenziale recessione del mercato azionario, e a picchi di inflazione che non si vedevano da 40 anni. Insieme ai cambiamenti si aprono nuove opportunità, a volte per i criminali.

Di recente, abbiamo segnalato il notevole aumento della complessità degli attacchi DDoS (Distributed Denial-of-Service) osservato nell'ultimo decennio e il verificarsi di un attacco record sferrato nell'Europa dell'Est, tuttavia gli eventi globali menzionati sopra hanno influito in modo altrettanto significativo sul panorama delle minacce. Anche se la tecnologia e il tipo di attacchi non cambiano così rapidamente, gli obiettivi presi di mira dagli attacchi possono mutare rapidamente a seconda della situazione geopolitica, come vedremo più avanti.

Un pericoloso incremento negli obiettivi presi di mira dagli attacchi

Nel 2° trimestre dell'anno, i cyberterroristi hanno preso di mira un numero record di sedi dei clienti (gruppi di risorse presenti nel cloud o in data center fisici) con attacchi DDoS, la maggior parte dei quali in Akamai Prolexic (figura 1).

 

Figura 1: numero record di sedi dei clienti prese di mira con attacchi DDoS nel 2° trimestre 2022 Fig. 1: Record number of customer locations targeted with DDoS attacks in Q2 2022

Abbiamo osservato anche un picco durato cinque anni nel numero di indirizzi IP univoci che hanno subito attacchi in un trimestre e picchi quasi da record nel numero di clienti presi di mira (figura 2).

 

Figura 2: picco di cinque anni nel numero di indirizzi IP univoci che hanno subito attacchi DDoS Fig. 2: Five-year high in unique IPs targeted with DDoS attacks

 

L'importanza di un servizio completamente gestito

Sono solitamente due le categorie di clienti che utilizzano la piattaforma Prolexic come risulta dalla frequenza degli attacchi: clienti ad altissimo rischio e clienti presi di mira in modo irregolare (con poche variazioni intermedie)

  • I clienti ad altissimo rischio sono costantemente sotto attacco o a rischio di subire un attacco. Perlopiù, raramente passa un giorno senza che venga registrato un attacco sferrato contro di essi. In questo caso, il cliente Prolexic maggiormente preso di mira l'anno scorso ha registrato in media 3,1 attacchi al giorno.

  • Al contrario, i clienti presi di mira in modo irregolare , di solito, subiscono un attacco DDoS su larga scala una volta ogni tre-sei mesi. In realtà, per le sedi dei clienti presi di mira in modo irregolare che hanno subito attacchi nel 2° trimestre del 2022, il numero medio di giorni trascorsi tra un attacco DDoS importante e il successivo è stato pari a 106. Solo il 10% delle sedi dei clienti presi di mira in modo irregolare che hanno subito attacchi nel 2° trimestre del 2022 non ha registrato alcuna attività di attacchi DDoS nell'anno precedente.

L'irregolarità degli attacchi è una delle molte ragioni per cui le organizzazioni dovrebbero considerare l'utilizzo di una soluzione completamente gestita. Gli attacchi DDoS sono un evento ad alto impatto che si verifica raramente, ma con estreme conseguenze (tra cui la presenza irreparabile di danni alla reputazione) per le aziende che non sono preparate a fronteggiarli. 

Basarsi sui team interni per mitigare e tenersi al corrente sulle ultime minacce è praticamente impossibile se questi team non sono abituati regolarmente a contrastare gli attacchi e a perfezionare i propri processi di risposta agli incidenti. 

Prolexic risolve questo problema con un servizio completamente gestito che si avvale di oltre 225 esperti della sicurezza dedicati e altamente competenti, che sono dislocati in sei sedi a livello globale e disponibili 24x7 per fornire un'analisi e un riesame degli attacchi prima, durante e dopo la mitigazione al fine di ottimizzare la mitigazione degli attacchi DDoS e difendere l'infrastruttura dei clienti.

Tendenze degli attacchi emergenti

Man mano che gli obiettivi presi di mira dagli attacchi continuano ad allargarsi tra i nostri clienti, abbiamo deciso di verificare se sia possibile misurare questa tendenza. A tal fine, abbiamo definito il primo 10% delle sedi dei clienti maggiormente presi di mira come clienti ad altissimo rischio e il resto come clienti presi di mira in modo irregolare. 

I risultati si sono rivelati interessanti: Nel 2017, le sedi dei clienti presi di mira in modo irregolare rappresentavano solo il 10% di tutti gli attacchi, una percentuale che è più che raddoppiata nel 2022, arrivando al 26,1% (figura 3). Questo risultato indica che i criminali stanno allargando il loro campo d'azione, sondando i punti deboli e le vittime vulnerabili che non presentano un sistema di protezione adeguato e prendendo di mira non solo le risorse che sono destinate in modo più ovvio ad utenti esterni, ma anche, spesso, l'infrastruttura su cui si basano, che, tuttavia, solo un'analisi più approfondita riesce a rivelare.

Figura 3: percentuale degli attacchi sferrati contro le sedi dei clienti presi di mira in modo irregolare Fig. 3: Percent of attacks on irregularly targeted locations

 

Suggerimenti

Nel mezzo dei crescenti attacchi DDoS, la vostra organizzazione è preparata per proteggersi e per passare al contrattacco o cerca di destreggiarsi per predisporre un sistema di difesa all'ultimo minuto? È chiaro che disporre di una strategia di mitigazione degli attacchi DDoS di comprovata validità è imperativo per far prosperare le attività aziendali online. Per rimanere aggiornati sulle minacce più recenti, di seguito vengono riportati alcuni utili consigli:

  • Esaminate e implementate immediatamente le raccomandazioni della CISA (Cybersecurity and Infrastructure Security Agency). 

  • Esaminate le sottoreti e gli spazi IP critici e accertatevi che siano in atto controlli di mitigazione.

  • Distribuite i controlli di sicurezza DDoS con una strategia di mitigazione "always-on" come primo livello di difesa al fine di evitare uno scenario di integrazione di emergenza e per ridurre il peso su chi deve rispondere agli incidenti. Se non disponete di un provider basato sul cloud affidabile e comprovato, sceglietene uno. 

  • Mettete insieme proattivamente un team di risposta alle crisi e assicuratevi che i runbook e i piani di risposta agli incidenti siano aggiornati. Ad esempio, disponete di un runbook per affrontare eventi catastrofici? I contatti all'interno dei playbook sono aggiornati? Un playbook che fa riferimento a risorse tecnologiche obsolete o a dipendenti che hanno da tempo lasciato l'azienda non è utile.

Siete sotto attacco?

Se al momento state subendo un attacco DDoS o una minaccia di estorsione, potete contattare il servizio di mitigazione e protezione dalle minacce 24/7o registrarvi per un briefing personalizzato sulle minacce.

Altre risorse correlate agli attacchi DDoS

Potrete trovare ulteriori informazioni sulle soluzioni DDoS di Akamai sul nostro sito web. Per ulteriori dettagli tecnici e risorse aggiuntive sugli attacchi DDoS, potete consultare i post dei blog e i materiali seguenti:  

Craig Sparling

scritto da

Craig Sparling

September 07, 2022

Craig Sparling

scritto da

Craig Sparling

Craig Sparling è un product manager della business unit Cloud Security. Craig è entrato a far parte di Akamai con l'acquisizione di Prolexic ed è specializzato nel rilevamento degli attacchi, nel monitoraggio della rete, nella visualizzazione dei dati e nelle interfacce utente. Nel suo lavoro si occupa di lavorare affinché i clienti comprendano le loro esigenze e creino soluzioni potenti e intuitive che risolvano i loro problemi reali.

Post del blog correlati

Un sistema che si interrompe o si disconnette regolarmente oppure che può essere facilmente sovraccaricato da attacchi sofisticati non è utile in alcun modo.
Un sistema che si interrompe o si disconnette regolarmente oppure che può essere facilmente sovraccaricato da attacchi sofisticati non è utile in alcun modo.
Sicurezza

Altro che DDoS: è arrivata l'era degli attacchi DDoD (Distributed Denial of Defense)

September 16, 2025
I sofisticati attacchi DDoS basati sull'AI possono sbaragliare i vostri sistemi di difesa anche con un volume moderato. Ora siamo entrati nell'era degli attacchi DDoD (Distributed Denial of Defense).
di Sven Dummer, Sandeep Rath, e Dennis Birchard
Maggiori dettagli
È importante adottare un approccio multilivello per mitigare i potenziali attacchi e contenere rapidamente tutti gli incidenti.
È importante adottare un approccio multilivello per mitigare i potenziali attacchi e contenere rapidamente tutti gli incidenti.
Blog

Le violazioni evidenziano le vulnerabilità dell'AI e delle API nelle supply chain dei software

September 04, 2025
Le supply chain dei software devono affrontare le vulnerabilità che potreste non rilevare al momento di scegliere il vostro vendor principale. I sistemi di protezione multilivello possono aiutarvi a mitigare le violazioni.
di Christine Ross
Maggiori dettagli
Gli incidenti correlati alle API non sono più considerati problemi tecnici isolati, ma casi di mancata conformità con conseguenze di carattere normativo.
Gli incidenti correlati alle API non sono più considerati problemi tecnici isolati, ma casi di mancata conformità con conseguenze di carattere normativo.
Sicurezza

La sicurezza delle API sotto esame da parte delle autorità federali: un campanello d'allarme per i CIO

June 13, 2025
Scoprite come adottare un approccio consapevole e strutturato alla sicurezza delle API per soddisfare le crescenti normative sulla conformità e ridurre l'esposizione ai rischi.
di Stas Neyman
Maggiori dettagli