Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Apr 18, 2023 Dario Orlandi Approfondimenti, Attacchi, In evidenza, RSS, Scenario 0
NetScout ha annunciato i risultati del quinto DDoS Threat Intelligence Report, focalizzato sull’analisi degli attacchi di Denial of Service e sulle contromisure possibili.
La ricerca evidenzia come gli attacchi multi-vettore che utilizzano botnet direct-path e attacchi a livello di applicazione stiano diventando sempre più comuni.
La frequenza degli attacchi è aumentata di dieci volte dal primo rapporto NetScout nel 2005. Gli attacchi a livello di applicazione HTTP/HTTPS sono aumentati del 487% dal 2019, con un aumento significativo nella seconda metà del 2022.
Il gruppo filo-russo Killnet e altri stanno prendendo di mira i siti web, portando a un aumento degli attacchi. Questi attacchi hanno preceduto l’invasione dell’Ucraina, mettendo fuori uso siti finanziari, governativi e media critici.
Richard Hummel, Threat Intelligence Lead di NetScout, ha commentato: “Gli attacchi DDoS minacciano le organizzazioni di tutto il mondo e mettono alla prova la loro capacità di fornire servizi critici”.
“Con gli attacchi multi-terabit al secondo ormai all’ordine del giorno e gli arsenali dei malintenzionati che continuano a crescere in sofisticazione e complessità, le organizzazioni hanno bisogno di una strategia in grado di adattarsi rapidamente alla natura dinamica del panorama delle minacce DDoS”, ha proseguito Hummel.
Il report ha sottolineato che il traffico DDoS ha raggiunto un picco di 436 petabit in un solo giorno, con oltre 75 migliaia di miliardi di pacchetti inviati. I fornitori di servizi hanno gestito ed eliminato una grande percentuale di questo traffico, ma le aziende hanno dovuto sopportare e gestire un’ulteriore media giornaliera aggregata di 345 terabyte di traffico indesiderato.
Gli attacchi direct-path sono aumentati del 18% negli ultimi tre anni, mentre gli attacchi tradizionali di riflessione e amplificazione sono parallelamente diminuiti, evidenziando la necessità di un approccio di difesa ibrido per resistere a una metodologia di attacco instabile.
Il gruppo filorusso Killnet ha fatto registrare un massiccio aumento (16.815%) degli attacchi nel settore della sicurezza nazionale degli Stati Uniti, con un picco di attacchi dopo le osservazioni pubbliche del presidente Biden al vertice del G7 e un altro picco lo stesso giorno in cui i presidenti francese e statunitense hanno riaffermato il loro sostegno all’Ucraina.
Gli analisti di NetScout hanno individuato oltre 1,35 milioni di bot provenienti da varie famiglie di malware nel 2022, mentre le aziende che hanno ricevuto oltre 350.000 avvisi relativi alla sicurezza che hanno coinvolto le botnet.
Gli attacchi a tappeto sono aumentati del 110% dalla prima alla seconda metà del 2022, nella maggior parte dei casi rivolti verso le reti ISP.
Il settore della produzione di strumenti ottici e lenti nella regione Emea è stato particolarmente colpito, con un aumento 14.137% degli attacchi DdoS; il dato è dovuto principalmente a una campagna che ha preso di mira un importante distributore, che ha subito oltre 6.000 attacchi in quattro mesi.
Gli attacchi DDoS al settore delle telecomunicazioni wireless sono cresciuti del 79% dal 2020, e rappresentano il 20% di tutti gli attacchi DDoS per un settore specifico, secondo solo agli operatori di telecomunicazioni via cavo.
Set 02, 2024 0
Ago 29, 2024 0
Lug 05, 2024 0
Lug 02, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...