I cyberterroristi sferrano attacchi DDoS contro un numero record di vittime nel 2° trimestre dell'anno

Abbiamo osservato anche un picco durato cinque anni nel numero di indirizzi IP univoci che hanno subito attacchi in un trimestre e picchi quasi da record nel numero di clienti presi di mira (figura 2).

L'importanza di un servizio completamente gestito

Sono solitamente due le categorie di clienti che utilizzano la piattaforma Prolexic come risulta dalla frequenza degli attacchi: clienti ad altissimo rischio e clienti presi di mira in modo irregolare (con poche variazioni intermedie)

• I clienti ad altissimo rischio sono costantemente sotto attacco o a rischio di subire un attacco. Perlopiù, raramente passa un giorno senza che venga registrato un attacco sferrato contro di essi. In questo caso, il cliente Prolexic maggiormente preso di mira l'anno scorso ha registrato in media 3,1 attacchi al giorno.

• Al contrario, i clienti presi di mira in modo irregolare , di solito, subiscono un attacco DDoS su larga scala una volta ogni tre-sei mesi. In realtà, per le sedi dei clienti presi di mira in modo irregolare che hanno subito attacchi nel 2° trimestre del 2022, il numero medio di giorni trascorsi tra un attacco DDoS importante e il successivo è stato pari a 106. Solo il 10% delle sedi dei clienti presi di mira in modo irregolare che hanno subito attacchi nel 2° trimestre del 2022 non ha registrato alcuna attività di attacchi DDoS nell'anno precedente.

L'irregolarità degli attacchi è una delle molte ragioni per cui le organizzazioni dovrebbero considerare l'utilizzo di una soluzione completamente gestita. Gli attacchi DDoS sono un evento ad alto impatto che si verifica raramente, ma con estreme conseguenze (tra cui la presenza irreparabile di danni alla reputazione) per le aziende che non sono preparate a fronteggiarli. 

Basarsi sui team interni per mitigare e tenersi al corrente sulle ultime minacce è praticamente impossibile se questi team non sono abituati regolarmente a contrastare gli attacchi e a perfezionare i propri processi di risposta agli incidenti. 

Prolexic risolve questo problema con un servizio completamente gestito che si avvale di oltre 225 esperti della sicurezza dedicati e altamente competenti, che sono dislocati in sei sedi a livello globale e disponibili 24x7 per fornire un'analisi e un riesame degli attacchi prima, durante e dopo la mitigazione al fine di ottimizzare la mitigazione degli attacchi DDoS e difendere l'infrastruttura dei clienti.

Tendenze degli attacchi emergenti

Man mano che gli obiettivi presi di mira dagli attacchi continuano ad allargarsi tra i nostri clienti, abbiamo deciso di verificare se sia possibile misurare questa tendenza. A tal fine, abbiamo definito il primo 10% delle sedi dei clienti maggiormente presi di mira come clienti ad altissimo rischio e il resto come clienti presi di mira in modo irregolare. 

I risultati si sono rivelati interessanti: Nel 2017, le sedi dei clienti presi di mira in modo irregolare rappresentavano solo il 10% di tutti gli attacchi, una percentuale che è più che raddoppiata nel 2022, arrivando al 26,1% (figura 3). Questo risultato indica che i criminali stanno allargando il loro campo d'azione, sondando i punti deboli e le vittime vulnerabili che non presentano un sistema di protezione adeguato e prendendo di mira non solo le risorse che sono destinate in modo più ovvio ad utenti esterni, ma anche, spesso, l'infrastruttura su cui si basano, che, tuttavia, solo un'analisi più approfondita riesce a rivelare.

Suggerimenti

Nel mezzo dei crescenti attacchi DDoS, la vostra organizzazione è preparata per proteggersi e per passare al contrattacco o cerca di destreggiarsi per predisporre un sistema di difesa all'ultimo minuto? È chiaro che disporre di una strategia di mitigazione degli attacchi DDoS di comprovata validità è imperativo per far prosperare le attività aziendali online. Per rimanere aggiornati sulle minacce più recenti, di seguito vengono riportati alcuni utili consigli:

• Esaminate e implementate immediatamente le raccomandazioni della CISA (Cybersecurity and Infrastructure Security Agency). 

• Esaminate le sottoreti e gli spazi IP critici e accertatevi che siano in atto controlli di mitigazione.

• Distribuite i controlli di sicurezza DDoS con una strategia di mitigazione "always-on" come primo livello di difesa al fine di evitare uno scenario di integrazione di emergenza e per ridurre il peso su chi deve rispondere agli incidenti. Se non disponete di un provider basato sul cloud affidabile e comprovato, sceglietene uno. 

• Mettete insieme proattivamente un team di risposta alle crisi e assicuratevi che i runbook e i piani di risposta agli incidenti siano aggiornati. Ad esempio, disponete di un runbook per affrontare eventi catastrofici? I contatti all'interno dei playbook sono aggiornati? Un playbook che fa riferimento a risorse tecnologiche obsolete o a dipendenti che hanno da tempo lasciato l'azienda non è utile.

Siete sotto attacco?

Se al momento state subendo un attacco DDoS o una minaccia di estorsione, potete contattare il servizio di mitigazione e protezione dalle minacce 24/7o registrarvi per un briefing personalizzato sulle minacce.

Altre risorse correlate agli attacchi DDoS

Potrete trovare ulteriori informazioni sulle soluzioni DDoS di Akamai sul nostro sito web. Per ulteriori dettagli tecnici e risorse aggiuntive sugli attacchi DDoS, potete consultare i post dei blog e i materiali seguenti:  

• Il più vasto attacco DDoS mai lanciato in Europa

• L'evoluzione implacabile degli attacchi DDoS

• Le tensioni geopolitiche aumentano il rischio di attacchi DDoS tra le altre intrusioni dannose

• CVE-2022-26143: Vettore di attacco DDoS tramite riflessione/amplificazione TP240PhoneHome

• TCP Middlebox Reflection: Parlate con un esperto DDoS vicino a voi