Quantumrun

CREDITU IMAGE:

iStock

Attacchi DDoS in crescita: Errore 404, pagina micca truvata

L'attacchi DDoS sò diventati più cumuni chè mai, grazia à l'Internet di e Cose è i cibercriminali sempre più sofisticati.

Author:
Nome di l'autore
Quantumrun Foresight
March 20, 2023

L'attacchi di denial-of-service (DDoS) distribuiti, chì implicanu l'inundazione di i servitori cù richieste d'accessu finu à ch'elli sò rallentati o pigliati offline, anu aumentatu in l'ultimi anni. Stu sviluppu hè accumpagnatu da un aumentu di e dumande di riscattu da i cibercriminali per piantà un attaccu o micca cunducendu unu in u primu locu.

Attacchi DDoS nantu à u cuntestu in crescita

L'assalti DDoS di Ransom anu aumentatu di quasi un terzu trà u 2020 è u 2021 è anu aumentatu di 175 per centu in l'ultimu trimestre di u 2021 paragunatu à u trimestre precedente, secondu a rete di distribuzione di cuntenutu Cloudflare. Basatu annantu à l'indagine di a cumpagnia, pocu più di unu in cinque assalti DDoS sò stati seguiti da una nota di riscattu da l'attaccante in 2021. In dicembre 2021, quandu i magazzini in linea sò più occupati durante a corsa à Natale, un terzu di i rispondenti hà dettu chì anu avutu. hà ricevutu una lettera di riscattu per un attaccu DDoS. Intantu, secondu un rapportu recente da a cumpagnia di cybersolutions Kaspersky Lab, u numeru di attacchi DDoS hè aumentatu di 150 per centu in u primu trimestre di u 2022 paragunatu à u listessu periodu in u 2021.

Ci hè parechje ragioni per chì l'attacchi DDoS sò in crescita, ma u più significativu hè a dispunibilità crescente di botnets - una cullizzioni di dispusitivi cumprumessi utilizati per mandà trafficu illegittimu. Inoltre, ci hè un numeru crescente di dispusitivi cunnessi à l'Internet di e Cose (IoT), facilitendu l'accessu di sti botnets. L'attacchi di denial-of-service distribuiti sò ancu diventati cumplessi è più difficiuli di prevene o ancu detectà finu à chì hè troppu tardi. I cibercriminali ponu mira à vulnerabili specifiche in u sistema o in a rete di una cumpagnia per maximizà l'impattu di u so attaccu.

Impact disruptive

L'attacchi di denial-of-service distribuiti ponu avè cunsequenze disastrose per l'urganisazioni. A più ovvia hè una disrupzione à i servizii, chì pò varià da una ligera rallentazione in u rendiment à un chjusu cumpletu di i sistemi affettati. Per infrastrutture critiche cum'è e telecomunicazioni è Internet, questu hè impensable. L'esperti in securità di l'infurmazioni (infosec) anu truvatu chì l'attacchi DDoS globale nantu à e rete sò aumentati da u principiu di l'invasione russa di l'Ucraina in u frivaru di u 2022. Da marzu à aprile 2022, a sucietà di surviglianza di Internet in u mondu sanu NetBlocks hà tracciatu l'assalti di serviziu in l'Internet di l'Ucraina è identificanu e regioni chì sò state assai mirati, cumprese l'interruzioni. I gruppi cibernetici pro-russi anu sempre più destinatu à u Regnu Unitu, l'Italia, a Romania è i Stati Uniti, mentre chì i gruppi pro-Ucraina anu ripresu contr'à a Russia è a Bielorussia. Tuttavia, secondu u rapportu di Kaspersky, i miri di l'attacchi DDoS sò passati da u guvernu è l'infrastruttura critica à l'entità cummerciale. In più di l'aumentu di a freccia è a gravità, ci hè ancu un cambiamentu in l'attaccu DDoS preferitu. U tippu più cumuni hè avà SYN flooding, induve un pirate cummincia rapidamente à cunnette à un servitore senza spinghje (attaccu mezzu apertu).

Cloudflare hà truvatu chì u più grande attaccu DDoS mai registratu hè statu in u ghjugnu di u 2022. L'assaltu hè stata diretta à un situ web, chì era inundatu da più di 26 milioni di richieste per seconda. Mentre chì l'attacchi DDoS sò spessu visti cum'è inconvenienti o fastidiosi, ponu avè cunsiquenzi gravi per l'imprese è l'urganisazioni destinate. Columbia Wireless, un fornitore di servizii d'Internet canadianu (ISP), hà persu u 25 per centu di a so attività per un attaccu DDoS à principiu di maghju 2022. L'urganisazioni anu parechje opzioni per pruteggiri di l'attacchi DDoS. U primu hè implementà servizii di stresser Protocol Internet (IP), chì sò pensati per pruvà e capacità di larghezza di banda di una urganizazione è ponu identificà qualsiasi debulezza potenziale chì puderia esse sfruttata. L'imprese ponu ancu impiegà un serviziu di mitigazione DDoS chì impedisce u trafficu da i sistemi affettati è ponu aiutà à minimizzà l'impattu di un attaccu.

Implicazioni di attacchi DDoS in crescita

Implicazioni più larghe di l'attacchi DDoS in crescita ponu include:

A frequenza aumentata è l'attacchi di gravità durante a mità di l'anni 2020, in particulare quandu a guerra Russia-Ucraina s'intensifica, cumprese più obiettivi di guvernu è cummerciale pensati à disturbà i servizii critichi.
Cumpagnia chì investenu grossi bilanci in suluzioni di cibersecurità è partenarii cù venditori basati in nuvola per i servitori di salvezza.
L'utilizatori chì anu più disrupzioni quandu accede à i servizii è i prudutti in linea, in particulare durante e vacanze di shopping è in particulare in i magazzini di e-commerce destinati à i cibercriminali DDoS di riscattu.
L'agenzii di difesa di u guvernu chì partenu cù l'imprese di tecnulugia naziunali per rinfurzà i standard è l'infrastruttura naziunali di cibersigurtà.
Più opportunità di travagliu in l'industria di l'infosec postu chì u talentu in questu settore diventa più dumanda.