Triplicano le armi per gli attacchi DDoS

Lug 01, 2022 Redazione news Attacchi, News, RSS 0

Una ricerca di A10 Networks ha rilevato che i computer, server e dispositivi IoT utilizzabili per lanciare attacchi DDos sono oltre 15 milioni, quasi il triplo dei 5,9 milioni del 2019

L’azienda statunitense A10 Networks ha pubblicato il DDoS Threat Report 2022 sulle minacce DDoS in cui condivide alcuni degli ultimi sviluppi nel mondo di questi attacchi.

Come sottolineano, la pandemia ha causato un picco di attacchi informatici, tra cui malware, ransomware e attacchi DDoS. Gli autori delle minacce hanno cercato di interrompere non solo i servizi su cui le persone fanno affidamento ogni giorno, come l’assistenza sanitaria, l’istruzione e la finanza, ma anche le infrastrutture critiche come le catene di approvvigionamento alimentare, i servizi pubblici e le agenzie governative.

Di conseguenza, c’è stato un drammatico aumento delle armi (computer, server e dispositivi IoT) che possono essere utilizzate per lanciare questi attacchi. Nella seconda metà del 2021, il team di ricerca sulla sicurezza di A10 Networks ha tracciato oltre 15,4 milioni di armi DDoS, quasi triplicate rispetto ai 5,9 del 2019.

Recentemente, l’intelligence di A10 Networks ha dettagliato l’uso di attacchi DDoS per interrompere le infrastrutture e le comunicazioni in Ucraina nel febbraio 2022, quando la Russia ha lanciato la sua offensiva di terra.

Il team di ricerca dell’intelligence sulle minacce di A10 ha monitorato progressi significativi nella portata e nell’intensità dei crimini informatici.

Ha rilevato anche un aumento di oltre il 100 per cento, anno dopo anno, di potenziali armi di amplificazione più oscure, tra cui Apple Remote Desktop (ARD), che è stato utilizzato nel conflitto Russia-Ucraina. Gli aggressori hanno sfruttato l’ormai nota vulnerabilità Log4j e più del 75 per cento degli attacchi ha avuto origine in Russia.

Nel report sono presenti approfondimenti dettagliati, tra cui le origini dell’attività DDoS e la crescita delle armi DDoS e delle botnet. Sono anche spiegati il ruolo del malware nella propagazione delle armi e degli attacchi DDoS e i passi che le aziende possono compiere per proteggersi da tali attività.

Dato il conflitto Russia-Ucraina in corso, il 21 marzo 2022 l’amministrazione Biden-Harris ha pubblicato una guida che esorta le organizzazioni statunitensi ad agire rapidamente per proteggersi dagli attacchi informatici e dalla guerra informatica sponsorizzata dagli stati.

La guida, pur essendo rivolta a quelle con sede negli Stati Uniti, dettaglia un senso di urgenza per le organizzazioni mondiali affinché rivalutino la loro posizione sulla sicurezza. Impiegare i principi di Zero Trust non solo può proteggere le reti, ma anche garantire che non siano utilizzate per lanciare attacchi.

Le soluzioni di sicurezza di A10 per la protezione DDoS, l’ispezione TLS/SSL del traffico crittografato e le funzionalità di sicurezza dell’application delivery possono fornire politiche di Zero Trust basate sull’identità e sul contesto per un accesso controllato.

“I recenti eventi – ha affermato Dhrupad Trivedi, president e CEO di A10 Networks – sottolineano l’impatto spesso devastante che gli attacchi informatici hanno sui governi e sul business in tutto il mondo. A10 Networks traccia l’origine delle armi DDoS, oltre ad altri vettori di attacco, per fornire ai clienti informazioni utili sulle minacce.

Questo è un componente critico di un quadro di Zero Trust per aiutare le organizzazioni ad anticipare e mitigare meglio gli attacchi informatici, e anche per garantire che le reti non vengano inavvertitamente utilizzate per attività offensive”.

Condividi l'articolo