Attacchi DDoS in aumento: errore 404, pagina non trovata

• Autore:
• Nome dell'autore

  Preveggenza quantistica
• 20 Marzo 2023

Negli ultimi anni sono aumentati gli attacchi DDoS (Distributed Denial-of-Service), che coinvolgono i server inondati di richieste di accesso fino a quando non vengono rallentati o messi offline. Questo sviluppo è accompagnato da un aumento delle richieste di riscatto da parte dei criminali informatici per fermare un attacco o non eseguirne uno in primo luogo.

Attacchi DDoS sul contesto di aumento

Gli attacchi DDoS di riscatto sono aumentati di quasi un terzo tra il 2020 e il 2021 e sono aumentati del 175% nell'ultimo trimestre del 2021 rispetto al trimestre precedente, secondo la rete di distribuzione di contenuti Cloudflare. Sulla base del sondaggio dell'azienda, poco più di un attacco DDoS su cinque è stato seguito da una richiesta di riscatto da parte dell'aggressore nel 2021. Nel dicembre 2021, quando i negozi online sono più affollati durante il periodo che precede il Natale, un terzo degli intervistati ha dichiarato di ha ricevuto una lettera di riscatto a causa di un attacco DDoS. Nel frattempo, secondo un recente rapporto della società di soluzioni informatiche Kaspersky Lab, il numero di attacchi DDoS è aumentato del 150% nel primo trimestre del 2022 rispetto allo stesso periodo del 2021.

Ci sono diversi motivi per cui gli attacchi DDoS sono in aumento, ma il più significativo è la crescente disponibilità di botnet, una raccolta di dispositivi compromessi utilizzati per inviare traffico illegittimo. Inoltre, vi è un numero crescente di dispositivi connessi all'Internet of Things (IoT), che rende più facile l'accesso a queste botnet. Anche gli attacchi denial-of-service distribuiti stanno diventando complessi e più difficili da prevenire o addirittura rilevare fino a quando non è troppo tardi. I criminali informatici possono prendere di mira vulnerabilità specifiche nel sistema o nella rete di un'azienda per massimizzare l'impatto del loro attacco.

Impatto dirompente

Gli attacchi denial-of-service distribuiti possono avere conseguenze disastrose per le organizzazioni. La più ovvia è un'interruzione dei servizi, che può variare da un leggero rallentamento delle prestazioni a un arresto completo dei sistemi interessati. Per infrastrutture critiche come le telecomunicazioni e Internet, questo è impensabile. Gli esperti di sicurezza delle informazioni (infosec) hanno scoperto che gli attacchi DDoS globali alle reti sono aumentati dall'inizio dell'invasione russa dell'Ucraina nel febbraio 2022. Da marzo ad aprile 2022, la società mondiale di monitoraggio di Internet NetBlocks ha monitorato gli attacchi ai servizi su Internet dell'Ucraina e ha identificato le regioni che sono state fortemente mirati, comprese le interruzioni. I gruppi informatici filo-russi hanno preso di mira sempre più il Regno Unito, l'Italia, la Romania e gli Stati Uniti, mentre i gruppi filo-ucraini hanno reagito contro Russia e Bielorussia. Tuttavia, secondo il rapporto di Kaspersky, gli obiettivi degli attacchi DDoS si sono spostati dal governo e dalle infrastrutture critiche alle entità commerciali. Oltre all'aumento della frequenza e della gravità, c'è stato anche un cambiamento nell'attacco DDoS preferito. Il tipo più comune è ora il SYN flooding, in cui un hacker inizia rapidamente a connettersi a un server senza passare (attacco semiaperto).

Cloudflare ha scoperto che il più grande attacco DDoS mai registrato è avvenuto nel giugno 2022. L'assalto è stato diretto a un sito Web, che è stato inondato da oltre 26 milioni di richieste al secondo. Sebbene gli attacchi DDoS siano spesso visti come scomodi o fastidiosi, possono avere gravi conseguenze per le aziende e le organizzazioni prese di mira. Columbia Wireless, un provider di servizi Internet (ISP) canadese, ha perso il 25% della sua attività a causa di un attacco DDoS all'inizio di maggio 2022. Le organizzazioni hanno diverse opzioni per proteggersi dagli attacchi DDoS. Il primo è l'implementazione di servizi stresser IP (Internet Protocol), progettati per testare le capacità di larghezza di banda di un'organizzazione e in grado di identificare qualsiasi potenziale punto debole che potrebbe essere sfruttato. Le aziende possono anche utilizzare un servizio di mitigazione DDoS che scoraggia il traffico dai sistemi interessati e può aiutare a ridurre al minimo l'impatto di un attacco. 

Implicazioni degli attacchi DDoS in aumento

Le più ampie implicazioni degli attacchi DDoS in aumento possono includere: 

• L'aumento della frequenza e della gravità degli attacchi durante la metà degli anni '2020, soprattutto con l'intensificarsi della guerra Russia-Ucraina, includendo più obiettivi governativi e commerciali progettati per interrompere i servizi critici. 
• Aziende che investono ingenti budget in soluzioni di sicurezza informatica e collaborano con fornitori basati su cloud per i server di backup.
• Gli utenti riscontrano più interruzioni quando accedono a servizi e prodotti online, in particolare durante le festività dello shopping e in particolare nei negozi di e-commerce presi di mira dai criminali informatici DDoS.
• Agenzie di difesa del governo che collaborano con aziende tecnologiche nazionali per migliorare gli standard e le infrastrutture di sicurezza informatica nazionali.
• Maggiori opportunità di lavoro nel settore della sicurezza informatica poiché i talenti all'interno di questo settore diventano più richiesti.

Domande da considerare

• La tua azienda ha subito un attacco DDoS?
• In quale altro modo le aziende possono impedire questi attacchi ai propri server?