Il 2022 è l’anno degli attacchi DDoS

C’è stato un enorme aumento del numero di attacchi DDoS in settori critici. I criminali informatici per scatenare una serie di attacchi utilizzano Botnet con un impatto scioccante.

Durante l’ultimo trimestre, c’è stato un enorme aumento del numero di attacchi DDoS, Distributed Denial of Service tramite Botnet. Dopo l’enorme balzo dei casi di malware negli ultimi due anni, è il momento di chiedersi se il 2022 sia l’anno del DDoS.

DDoS (Distributed Denial of Service) ed è una variante moderna del più conosciuto attacco Denial of Service (DoS). Un attacco Denial of Service è un tipo di attacco informatico in cui gli hacker tentano di bloccare un sito o un servizio e renderlo non disponibile per la base di utenti prevista.

Gli attacchi DDoS cercano di interrompere il servizio inondando l’obiettivo con traffico proveniente da molte origini diverse contemporaneamente, la varietà di fonti e input è la ragione del prefisso Distributed.

Parte del motivo per cui questi attacchi sono così pericolosi è che sono difficili da fermare con i metodi tradizionali. Poiché un attacco DDoS proviene da molte fonti, è complesso individuarle tutte, bloccarle di conseguenza e quindi ancor più complesso prevenire questo tipo di attacchi.

Per approfondire natura e tipologie di attacchi DDoS vi rimandiamo ad un precedente articolo:

Quanto velocemente stanno aumentando gli attacchi DDoS?

Come anticipato gli attacchi DDoS son aumentati sensibilmente nell’ultimo biennio:

Dal terzo al quarto trimestre del 2021, si è registrato un aumento del 175% del numero di attacchi DDoS.

Possiamo notare come il 2021 si è concluso con una considerevole crescita nel numero di attacchi di tipo Distributed Denial of Service.

Una questione ancora più allarmante: questi attacchi sono comunemente seguiti da richieste di riscatto. Nel dicembre 2021 una su tre delle vittime ha affermato di essere stata presa di mira da attacchi DDoS che avevano l’estorsione come obiettivo principale.

Con questi attacchi in aumento rapidissimo, è inevitabile pensare che il trend non si arresterà.

Quali sono i reali pericoli di un attacco DDoS?

Gli attacchi DDoS sono spesso un mezzo, un passaggio e si sposano perfettamente con altri tipi di criminalità informatica.

Come abbiamo visto possono essere un modo per chiedere riscatti con la promessa di far tornare tutto alla sua funzionalità (non è detto, però, che ciò accada davvero una volta pagato il riscatto).

Un hacker, però, può utilizzare un DDoS per impedire al target di bloccare un attacco ransomware. Man mano che il ransomware è divenuto popolare, sempre più aziende sono consapevoli di come proteggersi.

I gruppi di hacker possono utilizzare DDoS per rendere più difficile la difesa delle aziende o per prendere il controllo di un sistema nascondendo l’attacco sotto un traffico che ad un occhio inesperto può sembrare legittimo.

Distributed Denial of Services e Botnet

L’utilizzo di Botnet è già in trend nel 2022. Ma cosa sono le Botnet?

Una botnet è una raccolta di dispositivi connessi in rete, ognuno dei quali esegue un singolo bot o una serie di bot. Gli attacchi DDoS costituiscono l’uso più comune delle botnet. Tuttavia vi sono anche il mining di criptovalute e la frode sui clic tra le attività svolte da botnet.

Una volta configurata una botnet, gli aggressori possono utilizzare il software Command and Control (C&C) per assumerne il controllo di diversi dispositivi.

Uno dei principali vantaggi di una botnet è sfruttare la potenza di calcolo di centinaia o migliaia di macchine. Poiché gli attacchi provengono da così tanti dispositivi diversi, nasconde i C&C dell’attaccante, rendendoli più difficili da bloccare o tracciare.

15 statistiche interessanti sulle Botnet:

• Gli attacchi botnet sono aumentati del 23% nell’ultimo trimestre;
• La Russia ha la percentuale più significativa di C&C Botnet;
• Il tipo di malware più utilizzato ha la finalità di rubare credenziali;
• Gli attacchi DDoS stanno prendendo di mira gli ISP (Internet service provider);
• Gli attacchi DDoS adattivi sono in aumento;
• Al momento il settore finanziario è quello che sta subendo più attacchi;
• Le botnet IoT Gafgyt e Mirai costituiscono la metà di tutti gli attacchi DDoS;
• La zona con le botnet più attive è l’America Latina;
• Il Canada ha il registrar di domini più abusato in assoluto;
• Solo 1 dispositivo IoT su 20 è protetto da un firewall o un software di sicurezza informatica;
• Il 60% dell’attività delle botnet è associato al furto delle credenziali dell’utente (Fonte: ENISA);
• Emotet torna all’attacco, più di 300.000 istanze osservate;
• C’è stato un aumento del 57% nelle varianti della botnet Mirai;
• La botnet Andromeda ha dominato gli ultimi anni;
• Gafgyt è cresciuto di 3,9 volte nel 2019.

Come proteggersi dagli attacchi DDoS

Le migliori misure contro gli attacchi DDoS sono preventive. Esistono vari tipi di servizi e software di mitigazione dai Distributed Denial of Service e dai Botnet.

Security Architect srl offre servizi di protezione DDoS a più livelli, che consentono di gestire il rischio aziendale difendendo la tua organizzazione da attacchi complessi e ad alto volume con rilevamento e mitigazione in tempo reale. Le nostre soluzione di protezione DDoS proteggono gli asset vitali come i data center e le applicazioni business-critical e garantiscono la business continuity.

Contattaci per qualsiasi esigenza: info@securityarchitect.it .

News

Ultimi due giorni per registrarsi ad ACN: obbligo per le aziende coinvolte nella NIS2

27 Febbraio 2025

La scadenza per la registrazione all’Agenzia per la Cybersicurezza Nazionale (ACN) è ormai imminente. Il termine ultimo per la registrazione in conformità alla direttiva NIS2 scade tra 48 ore. Le aziende soggette all’obbligo...

Leggi tutto

Blog News

Le 7 tendenze chiave della Cybersecurity e dell’IT nel 2025

9 Gennaio 2025

Con l’inizio del 2025, le aziende si confrontano con un panorama cybersecurity sempre più complesso, caratterizzato da una convergenza tra nuove opportunità e sfide significative. Le minacce informatiche stanno diventando sempre più sofisticate,...

Leggi tutto

Case Studies

Aeroporti di Puglia: ZERO attacchi andati a buon fine, la fortezza CyberSecurity targata Security Architect srl ha mantenuto le promesse

4 Dicembre 2024

Nel mondo dell’aviazione, la tecnologia è il pilastro su cui si fondano sicurezza, operatività ed esperienza utente. Security Architect Srl, da oltre 10 anni, forte della sua specializzazione in cybersecurity e continuità operativa...

Leggi tutto

Blog

Cybersecurity aziendale: il tuo investimento è davvero efficace?

19 Novembre 2024

Negli ultimi anni, le aziende hanno aumentato gli investimenti in cybersecurity aziendale in risposta all’incremento delle minacce digitali. Tuttavia, nonostante la spesa considerevole - per alcune, molte scoprono troppo tardi che la loro...

Leggi tutto

Load More

• Blog (75)
• Case Studies (20)
• Eventi (2)
• News (72)

• Febbraio 2025 (1)
• Gennaio 2025 (1)
• Dicembre 2024 (1)
• Novembre 2024 (2)
• Ottobre 2024 (2)
• Settembre 2024 (3)
• Luglio 2024 (4)
• Giugno 2024 (1)
• Aprile 2024 (2)
• Marzo 2024 (2)
• Febbraio 2024 (3)
• Gennaio 2024 (1)
• Dicembre 2023 (1)
• Novembre 2023 (4)
• Agosto 2023 (2)
• Luglio 2023 (3)
• Maggio 2023 (1)
• Marzo 2023 (3)
• Febbraio 2023 (2)
• Gennaio 2023 (3)
• Dicembre 2022 (2)
• Novembre 2022 (2)
• Ottobre 2022 (4)
• Settembre 2022 (2)
• Agosto 2022 (1)
• Luglio 2022 (4)
• Giugno 2022 (3)
• Maggio 2022 (3)
• Aprile 2022 (3)
• Marzo 2022 (3)
• Febbraio 2022 (3)
• Gennaio 2022 (2)
• Dicembre 2021 (4)
• Novembre 2021 (2)
• Ottobre 2021 (4)
• Settembre 2021 (4)
• Luglio 2021 (2)
• Giugno 2021 (1)
• Maggio 2021 (8)
• Aprile 2021 (27)
• Marzo 2021 (7)