Attacco DDoS da record in Europa
Sono tornati!
Più precisamente, i criminali informatici responsabili dell'attacco DDoS europeo da record sferrato a luglio potrebbe non essersene mai andati. Nelle settimane successive al nostro rilevamento dell'incidente precedente, la vittima (un cliente con sede nell'Europa orientale) è stato bombardato incessantemente con sofisticati attacchi DDoS (Distributed Denial-of-Service), aprendo la strada a un nuovo record DDoS europeo di pacchetti al secondo (pps).
Lunedì 12 settembre 2022, Akamai ha rilevato e mitigato con successo il più vasto attacco DDoS mai lanciato contro un cliente europeo finora sulla piattaforma Prolexic, con un traffico degli attacchi che è aumentato bruscamente fino ad arrivare a 704,8 Mpps nell'aggressivo tentativo di paralizzare le operazioni aziendali dell'organizzazione.
Ripartizione dell'attacco
Gli avversari evolvono costantemente le proprie tecniche, tattiche e procedure per eludere il rilevamento e massimizzare le interruzioni, come dimostrato da questa campagna di attacchi tuttora in corso. Analizziamo e confrontiamo i due eventi da record.
Attacco di luglio |
Attacco di settembre |
|
Picco di pps |
659,6 Mpps |
704,8 Mpps |
Attacchi cumulativi |
75 |
201 |
IP presi di mira |
512 |
1813 |
Vettore |
UDP |
UDP |
Distribuzione |
1 sede |
6 sedi |
Data dell'attacco |
21 luglio 2022 |
12 settembre 2022 |
Principali sedi di scrubbing |
HKG, LON, TYO |
HKG, TYO, LON |
Prima di giugno 2022, questo cliente ha registrato un traffico di attacchi sferrati solo contro il proprio data center principale; tuttavia, ha compreso fin dall'inizio l'importanza di adottare una strategia difensiva completa e ha integrato i suoi 12 data center globali rimanenti sulla piattaforma Prolexic per la massima tranquillità. Ciò si è rivelato estremamente fortuito poiché la campagna di attacchi si è ampliata inaspettatamente, colpendo sei diverse sedi globali, dall'Europa al Nord America. Questi eventi riflettono una tendenza crescente dei criminali a colpire un numero sempre maggiore di obiettivi dopo un'approfondita ricognizione..
Mitigazione degli attacchi
Per contrastare un attacco con questo tipo di grandezza e complessità, Akamai ha sfruttato una combinazione equilibrata di strumenti di mitigazione manuali e automatizzati: il 99,8% dell'attacco è stato mitigato grazie alla strategia difensiva proattiva del cliente, una misura di sicurezza preventiva implementata dal SOCC (Security Operations Command Center) di Akamai. Il traffico di attacchi rimanente e gli attacchi successivi che sfruttavano diversi vettori sono stati rapidamente mitigati dai nostri addetti alla protezione dedicati. Sulla scia di attacchi DDoS sempre più sofisticati che vengono sferrati in tutto il mondo, molte aziende hanno difficoltà a gestire le risorse addette alla sicurezza a livello interno, pertanto preferiscono affidarsi al SOCC di Akamai per potenziare e ampliare il proprio team di risposta agli incidenti.
Il sistema Command-and-Control dei criminali non ha tardato ad avviare un attacco mirato a più obiettivi, che è passato in 60 secondi da 100 a 1.813 IP attivi al minuto. Tali IP sono stati distribuiti su otto sottoreti distinte in sei diverse sedi. Un attacco così ampiamente distribuito potrebbe sommergere di avvisi un team di sicurezza impreparato, rendendo difficile valutare la gravità e la portata dell'intrusione, per non parlare del fatto di dover contrastare l'attacco. Sean Lyons, Senior Vice President e General Manager, Infrastructure Security, afferma che "la cultura della specializzazione DDoS di Akamai Prolexic e l'attenzione ai progetti e alla storia dell'infrastruttura dei clienti sono radicati nella difesa degli attacchi più complessi e sfaccettati e la nostra piattaforma è dotata di strumenti specifici per la mitigazione delle minacce, anche nel "caos della guerra"."
La cultura della specializzazione DDoS di Akamai Prolexic e l'attenzione ai progetti e alla storia dell'infrastruttura dei clienti sono radicati nella difesa degli attacchi più complessi e sfaccettati e la nostra piattaforma è dotata di strumenti specifici per la mitigazione delle minacce, anche nel "caos della guerra".
Sean Lyons, Senior Vice President e General Manager, Infrastructure Security
Conclusione
Disporre di una piattaforma e di una strategia di mitigazione degli attacchi DDoS di comprovata validità è fondamentale per proteggere la vostra azienda da problemi di downtime e interruzioni. Scoprite ulteriori informazioni sulle soluzioni DDos leader del settore di Akamai e su come le nostre funzionalità avanzate di contrasto degli attacchi proteggono le organizzazioni da minacce sempre più sofisticate.
Siete sotto attacco?
Fate clic qui per una protezione dagli attacchi DDoS 24/7 in caso di emergenza.
Indicazioni sulla minimizzazione dei rischi di attacchi DDoS
Esaminate e implementate immediatamente le raccomandazioni della CISA (Cybersecurity and Infrastructure Security Agency).
Esaminate le sottoreti e gli spazi IP critici e accertatevi che siano in atto controlli di mitigazione.
Distribuite i controlli di sicurezza DDoS con una strategia di mitigazione "always-on" come primo livello di difesa al fine di evitare uno scenario di integrazione di emergenza e per ridurre l'onere sugli addetti alla protezione. Se non disponete di un provider basato sul cloud affidabile e comprovato, sceglietene uno.
Mettete insieme proattivamente un team di risposta alle crisi e assicuratevi che i runbook e i piani di risposta agli incidenti siano aggiornati. Ad esempio, disponete di un runbook per affrontare eventi catastrofici? I contatti all'interno dei playbook sono aggiornati? Un playbook che fa riferimento a risorse tecnologiche obsolete o a dipendenti che hanno da tempo lasciato l'azienda non è utile.
Per ulteriori informazioni sui passaggi da implementare per proteggere la vostra organizzazione, potete consultare le seguenti risorse CISA:
Shields Up (le operazioni che consentono di ridurre i rischi legati alla cybersicurezza)
