La guerra innesca imprevedibili cambiamenti negli obiettivi degli attacchi DDoS
Nel terzo trimestre del 2022, il numero di attacchi sferrati contro clienti europei sulla piattaforma Prolexic , la soluzione DDoS (Distributed Denial-of-Service) di Akamai, ha continuato a superare il numero di attacchi in America (Figura 1) in seguito al diffuso cambiamento radicale scatenato dall'attuale invasione dell'Ucraina da parte della Russia.
Figura 1: attacchi DDoS sferrati contro i clienti Prolexic per area geografica
Le ripercussioni di questo periodo di guerra hanno avuto un impatto ancora maggiore sul rischio informatico in Europa orientale, dove il numero di attacchi è aumentato dell'1,126% rispetto al periodo precedente a questo conflitto.
In altre parole, gli attacchi ai clienti Prolexic residenti in Europa orientale, che in precedenza rappresentavano solo l'1%-2% degli attacchi totali alla nostra piattaforma, sono cresciuti rapidamente e ora rappresentano quasi il 25% di tutti gli attacchi osservati, segnando un cambio senza precedenti negli attacchi DDoS (Figura 2).
Figura 2: attacchi in Europa orientale come percentuale del numero di attacchi totale
Le tensioni geopolitiche aumentano il rischio di attacchi DDoS
Come abbiamo segnalatoin precedenza, l'ondata di attacchi europei può essere facilmente attribuita ad attivisti altamente motivati che lavorano per creare quanti più disagi possibili nei paesi che hanno supportato attivamente l'indipendenza dell'Ucraina.
Questo tipo di crimine informativo rappresenta un rischio considerevole per le organizzazioni, soprattutto per quelle che non dispongono di difese ben organizzate, come dimostrato da due campagne di attacchi, molto aggressivi e di alto profilo, sferrati contro un cliente europeo nel mese di luglio 2022 e poi a settembre.
Fortunatamente, la vittima era protetta dalla soluzione Prolexic, che si è avvalsa della sua combinazione leader nel settore di persone (più di 225 addetti alla sicurezza), piattaforme (ora 20 Tbps di capacità di difesa DDoS dedicata grazie a nuovi scrubbing center) e procedure di mitigazione testate sul campo per contrastare l'assalto senza provocare danni collaterali.
I primi segnali dei nuovi obiettivi degli attacchi
Le crescenti tensioni politiche hanno causato inequivocabili cambiamenti nel panorama delle minacce per tutto il 2022, trasformando i rischi e i pericoli degli attacchi DDoS in tutti i settori. Sebbene gli avversari abbiano puntato gli occhi sull'Europa negli ultimi mesi, le organizzazioni di tutto il mondo non dovrebbero interpretare male o ignorare la minaccia imminente rappresentata dagli attacchi DDoS.
Nelle ultime settimane, gli addetti alla sicurezza hanno osservato alcuni gruppi, tra cui attivisti filorussi, reindirizzare le loro capacità informatiche verso importanti obiettivi occidentali, incluse infrastrutture e organizzazioni statali negli Stati Uniti.
Anche se gli attacchi iniziali non hanno provocato disagi diffusi, è ragionevole pensare che siano stati solo i primi segnali di ulteriori intrusioni che devono ancora avvenire. In effetti, negli Stati Uniti la CISA (Cybersecurity and Infrastructure Security Agency), l'FBI (Federal Bureau of Investigation) e l'MS-ISAC (Multi-State Information Sharing and Analysis Center) hanno appena rilasciato una dichiarazione congiunta nell'intento di descrivere le procedure necessarie per mitigare gli eventuali rischi causati dagli attacchi DDoS: una tempestiva raccomandazione che evidenzia la crescente gravità del problema.
Le armi usate negli attacchi DDoS sono sempre più sofisticate
Accanto al cambiamento degli obiettivi degli attacchi DDoS, abbiamo anche rilevato l'utilizzo di armi rivoluzionarie, in particolare numeri record di attacchi orizzontali e attacchi PPS (Packets-per-Second) (Figure 3 e 4).
Insieme, la maggiore complessità degli attacchi e la loro motivazione ostile stanno alzando la posta in gioco e stanno creando ulteriori sfide per i team addetti alla sicurezza a livello globale.
Figura 3: percentuale di attacchi DDoS con diversi obiettivi (attacchi orizzontali)
Gli attacchi multi-destinazione possono scalare rapidamente e sommergere i team di sicurezza cogliendoli impreparati, il che rende difficile valutare la gravità e l'ambito di un attacco, figuriamoci contrastarlo. Per difendersi da queste minacce, la piattaforma Prolexic è equipaggiata con strumenti appositamente creati per consentire una rapida mitigazione delle minacce, anche in tempi di guerra.
Figura 4: numero di attacchi DDoS con elevati valori PPS
Cinque anni fa, gli attacchi che superavano i 20 milioni di PPS erano relativamente rari, oggi invece sono diventati molto comuni grazie ai toolkit sempre più sofisticati che vengono utilizzati dai criminali. La piattaforma Prolexic di Akamai è stata progettata appositamente per distribuire il carico su tutta la sua infrastruttura al fine di preparare le organizzazioni a mitigare gli attacchi di vasta portata senza alcun problema.
Le best practice per difendere una crescente superficie di attacco
La maggior parte delle organizzazioni che subiscono intoppi a causa di attacchi DDoS non hanno in atto un adeguato piano di resilienza. Con l'evolversi delle minacce e con il continuo insuccesso dei tentativi di ostacolare l'accesso degli attacchi ai vari sistemi, disporre di un partner e di una piattaforma di mitigazione DDoS testata sul campo è cruciale per prevenire problemi di downtime e interruzioni aziendali.
Per mitigare il rischio e alleggerire la pressione sugli addetti alla sicurezza che hanno il compito di difendere una crescente superficie di attacco, le organizzazioni devono effettuare le seguenti operazioni:
Esaminare le sottoreti e gli spazi IP critici per accertarsi che siano in atto appropriati controlli di mitigazione.
Distribuire i controlli di sicurezza DDoS con una strategia di mitigazione "always-on" come primo livello di difesa al fine di evitare uno scenario di integrazione di emergenza e per ridurre l'onere sugli addetti alla sicurezza. Se non disponete di un provider basato sul cloud affidabile e comprovato, sceglietene uno.
Mettere insieme proattivamente un team di risposta alle crisi e assicurarsi che i runbook e i piani di risposta agli incidenti siano aggiornati:
Disponete di un runbook per affrontare eventi catastrofici?
I contatti all'interno dei playbook sono aggiornati? Un runbook aggiornato può fare la differenza tra mantenere la continuità operativa o subire un'interruzione del servizio potenzialmente disastrosa.
Mitigazione del rischio con la nuova piattaforma DDoS di Prolexic
In risposta alle minacce DDoS in evoluzione in tutto il mondo, la soluzione Prolexic di Akamai ha appena presentato la sua nuova piattaforma DDoS di sesta generazione, che include maggiori capacità di difesa e ulteriori scrubbing center nei mercati locali strategici.
Ulteriori informazioni
Leggete il nostro blog per maggiori informazioni sui progressi compiuti per supportare le nostre difese informatiche e proteggere i nostri clienti.
Se siete sotto attacco o avete bisogno di assistenza urgente, chiedete una protezione dagli attacchi DDoS 24/7 in caso di emergenza.
