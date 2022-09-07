I cyberterroristi sferrano attacchi DDoS contro un numero record di vittime nel 2° trimestre dell'anno
Questo blog è stato creato in collaborazione con Max Gebhardt
Il 2022 è iniziato come l'anno dei cambiamenti: si sta assistendo alla svolta dei governi di vari Paesi, al primo grande conflitto combattuto sul suolo europeo dalla seconda guerra mondiale, alle Grandi dimissioni, una potenziale recessione del mercato azionario, e a picchi di inflazione che non si vedevano da 40 anni. Insieme ai cambiamenti si aprono nuove opportunità, a volte per i criminali.
Di recente, abbiamo segnalato il notevole aumento della complessità degli attacchi DDoS (Distributed Denial-of-Service) osservato nell'ultimo decennio e il verificarsi di un attacco record sferrato nell'Europa dell'Est, tuttavia gli eventi globali menzionati sopra hanno influito in modo altrettanto significativo sul panorama delle minacce. Anche se la tecnologia e il tipo di attacchi non cambiano così rapidamente, gli obiettivi presi di mira dagli attacchi possono mutare rapidamente a seconda della situazione geopolitica, come vedremo più avanti.
Un pericoloso incremento negli obiettivi presi di mira dagli attacchi
Nel 2° trimestre dell'anno, i cyberterroristi hanno preso di mira un numero record di sedi dei clienti (gruppi di risorse presenti nel cloud o in data center fisici) con attacchi DDoS, la maggior parte dei quali in Akamai Prolexic (figura 1).
Abbiamo osservato anche un picco durato cinque anni nel numero di indirizzi IP univoci che hanno subito attacchi in un trimestre e picchi quasi da record nel numero di clienti presi di mira (figura 2).
L'importanza di un servizio completamente gestito
Sono solitamente due le categorie di clienti che utilizzano la piattaforma Prolexic come risulta dalla frequenza degli attacchi: clienti ad altissimo rischio e clienti presi di mira in modo irregolare (con poche variazioni intermedie)
I clienti ad altissimo rischio sono costantemente sotto attacco o a rischio di subire un attacco. Perlopiù, raramente passa un giorno senza che venga registrato un attacco sferrato contro di essi. In questo caso, il cliente Prolexic maggiormente preso di mira l'anno scorso ha registrato in media 3,1 attacchi al giorno.
Al contrario, i clienti presi di mira in modo irregolare , di solito, subiscono un attacco DDoS su larga scala una volta ogni tre-sei mesi. In realtà, per le sedi dei clienti presi di mira in modo irregolare che hanno subito attacchi nel 2° trimestre del 2022, il numero medio di giorni trascorsi tra un attacco DDoS importante e il successivo è stato pari a 106. Solo il 10% delle sedi dei clienti presi di mira in modo irregolare che hanno subito attacchi nel 2° trimestre del 2022 non ha registrato alcuna attività di attacchi DDoS nell'anno precedente.
L'irregolarità degli attacchi è una delle molte ragioni per cui le organizzazioni dovrebbero considerare l'utilizzo di una soluzione completamente gestita. Gli attacchi DDoS sono un evento ad alto impatto che si verifica raramente, ma con estreme conseguenze (tra cui la presenza irreparabile di danni alla reputazione) per le aziende che non sono preparate a fronteggiarli.
Basarsi sui team interni per mitigare e tenersi al corrente sulle ultime minacce è praticamente impossibile se questi team non sono abituati regolarmente a contrastare gli attacchi e a perfezionare i propri processi di risposta agli incidenti.
Prolexic risolve questo problema con un servizio completamente gestito che si avvale di oltre 225 esperti della sicurezza dedicati e altamente competenti, che sono dislocati in sei sedi a livello globale e disponibili 24x7 per fornire un'analisi e un riesame degli attacchi prima, durante e dopo la mitigazione al fine di ottimizzare la mitigazione degli attacchi DDoS e difendere l'infrastruttura dei clienti.
Tendenze degli attacchi emergenti
Man mano che gli obiettivi presi di mira dagli attacchi continuano ad allargarsi tra i nostri clienti, abbiamo deciso di verificare se sia possibile misurare questa tendenza. A tal fine, abbiamo definito il primo 10% delle sedi dei clienti maggiormente presi di mira come clienti ad altissimo rischio e il resto come clienti presi di mira in modo irregolare.
I risultati si sono rivelati interessanti: Nel 2017, le sedi dei clienti presi di mira in modo irregolare rappresentavano solo il 10% di tutti gli attacchi, una percentuale che è più che raddoppiata nel 2022, arrivando al 26,1% (figura 3). Questo risultato indica che i criminali stanno allargando il loro campo d'azione, sondando i punti deboli e le vittime vulnerabili che non presentano un sistema di protezione adeguato e prendendo di mira non solo le risorse che sono destinate in modo più ovvio ad utenti esterni, ma anche, spesso, l'infrastruttura su cui si basano, che, tuttavia, solo un'analisi più approfondita riesce a rivelare.
Suggerimenti
Nel mezzo dei crescenti attacchi DDoS, la vostra organizzazione è preparata per proteggersi e per passare al contrattacco o cerca di destreggiarsi per predisporre un sistema di difesa all'ultimo minuto? È chiaro che disporre di una strategia di mitigazione degli attacchi DDoS di comprovata validità è imperativo per far prosperare le attività aziendali online. Per rimanere aggiornati sulle minacce più recenti, di seguito vengono riportati alcuni utili consigli:
Esaminate e implementate immediatamente le raccomandazioni della CISA (Cybersecurity and Infrastructure Security Agency).
Esaminate le sottoreti e gli spazi IP critici e accertatevi che siano in atto controlli di mitigazione.
Distribuite i controlli di sicurezza DDoS con una strategia di mitigazione "always-on" come primo livello di difesa al fine di evitare uno scenario di integrazione di emergenza e per ridurre il peso su chi deve rispondere agli incidenti. Se non disponete di un provider basato sul cloud affidabile e comprovato, sceglietene uno.
Mettete insieme proattivamente un team di risposta alle crisi e assicuratevi che i runbook e i piani di risposta agli incidenti siano aggiornati. Ad esempio, disponete di un runbook per affrontare eventi catastrofici? I contatti all'interno dei playbook sono aggiornati? Un playbook che fa riferimento a risorse tecnologiche obsolete o a dipendenti che hanno da tempo lasciato l'azienda non è utile.
Siete sotto attacco?
Se al momento state subendo un attacco DDoS o una minaccia di estorsione, potete contattare il servizio di mitigazione e protezione dalle minacce 24/7o registrarvi per un briefing personalizzato sulle minacce.
