skip to Main Content

Cybercrime: gli attacchi DDoS aumentano di frequenza, dimensione e durata

di Pierguido Iezzi

Gli attacchi DDoS aumentano a livello di frequenza, dimensione e durata. Inoltre, sempre più gruppi del cybercrime li usano li sfruttano per aumentate il pressing sulle vittime: l’ultimo è Avaddon

Gli attacchi Distributed Denial of Service (DDoS) stanno aumentando a livello di frequenza, di dimensione e di durata complessiva. Inoltre, ora vengono usati dai gruppi del cybercrime per aumentare il pressing sulle vittime e far sì che paghino i riscatti. L’ultimo caso è quello dei Criminal Hacker di Avaddon, che si sono aggiunti a SunCrypt e RagnarLocker nell’utilizzo di questa tecnica. D’altronde, gli esperti di cybersecurity di Kaspersky hanno rilevato che già nel primo trimestre del 2020 sono erano addoppiati rispetto all’ultimo quarter del 2019. I dati raccolti ci hanno anche permesso di scoprire che i cyber attacchi DDoS stanno aumentando in durata, con un incremento medio del 24% nello stesso periodo citato più in alto. Allo stesso modo, la durata massima è più che raddoppiata dal 2020 al 2019.

Cosa vogliono dire in termini pratici “maggior frequenza, dimensione e durata” di un attacco tipo Distributed Denial of Service

Per fare un esempio pratico e dare un’idea delle dimensioni del problema, durante un recente attacco DDoS verso un importante gruppo bancario europeo, si è registrato un totale di 809 milioni di pacchetti per secondo, un risultato che raddoppia il record precedente fatto registrare sulla piattaforma Akamai. In quel caso si era registrato un attacco da 1,44 terabit per secondo contro un provider internet. L’attacco del cybercrime proveniva da 9 diversi vettori, è durato per oltre un’ora, mantenendo un’intensità media di 1,3 terabit al secondo. Nel febbraio dello scorso anno, Amazon Web Services (AWS) ha registrato un attacco record da 2,3 terabit per secondo, superiore del 44% rispetto a qualsiasi attacco DDoS precedentemente registrato da AWS.

Come ridurre i rischi di diventare vittima

Ci sono diverse contromisure che un’azienda può applicare per prevenire gli attacchi DDoS del cybercrime e ridurne l’impatto negativo. Ecco le 4 best practices che consigliamo ai lettori:

  • Aumentare al massimo la resilienza dell’architettura di rete. Le organizzazioni pubbliche e private dovrebbero distribuire in modo omogeneo i propri asset per evitare la formazione di un singolo target ad alto valore per un potenziale aggressore. Si consiglia di allocare i server in diversi data center e assicurarsi che questi data center siano ospitati su diverse reti.
  • Utilizzare hardware capaci di sopportare attacchi DDoS. Le aziende dovrebbero utilizzare impostazioni di rete e relative agli hardware di sicurezza tali da proteggere le risorse di rete. Molti firewall di ultima generazione e equilibratori di carico possono risultare efficaci per difendersi da questi attacchi. Sono inoltre disponibili attrezzature ideate specificamente per mitigare attacchi DDoS.
  • Aumentare la larghezza di banda disponibile. Se è disponibile budget in tal senso, potrebbe essere opportuno aumentare la bandwidth per assorbire attacchi ad alto volume. Questo step potrebbe però risultare proibitivo per le piccole aziende che non hanno le risorse necessarie per tale investimento.
  • Utilizzare provider per la mitigazione dei DDoS. Le aziende possono appoggiarsi a provider di grandi dimensioni, specializzati nella risposta agli attacchi DDoS attraverso servizi su cloud che dirottano e dissipano l’intensità di attacco su centri di mitigazione prima che colpiscano la rete aziendale.

Non abbassiamo la guardia!

Back To Top