Quattro, in particolare, sono stati i settori che hanno dovuto affrontare il maggior numero di attacchi DDoS dall’inizio del 2020: tecnologico (25%), delle telecomunicazioni (22%), finanziario (18%) e dell’istruzione (11%).
L’onda lunga degli attacchi DDoS
Imprese, enti pubblici, associazioni, banche, scuole e semplici cittadini sanno ormai bene in cosa consiste un attacco Distributed Denial-of-service (DDoS), perché da tempo è la principale minaccia informatica in termini.
Un trend che è andato aggravandosi, stando ai risultati di uno studio pubblicato da F5 Labs e condotto dal suo Silverline Security Operations Center (SOC) e dal team per la Security Incident Response (SIRT), secondo cui: “Questo genere di minaccia è aumentato del +55% tra gennaio 2020 e marzo 2021”.
Nella maggior parte dei casi (54%) gli hacker hanno utilizzato più vettori, indicando una crescente sofisticazione dei tentativi di aggressione informatica ai danni di un’ampia platea di vittime potenziali.
Uno dei motivi principali di questa pandemia di cyber attacchi, si legge nel commento al Report, “è che la barriera di ingresso è sempre più bassa, anche aspiranti hacker possono riuscire ad accedere facilmente sfruttando i tutorial su YouTube o utilizzando un servizio DDoS-for-hire a buon mercato”, ha spiegato David Warburton, Principal Threat Research Evangelist degli F5 Labs.
“Se da una parte gli attacchi DDoS sono oggi una commodity, allo stesso tempo si evolvono e diventano sempre più complessi e sofisticati, attraverso diverse tipologie di attacchi, condotti simultaneamente con più vettori”, ha precisato Warburton.
Altra caratteristica base del fenomeno è che i gruppi criminali che utilizzano questi strumenti informatici stanno iniziando a sfruttare gli attacchi DDoS anche per “spingere le vittime a pagare dei riscatti”, cioè una variante ransomware.
I settori più colpiti
Quattro, in particolare, sono stati i settori che hanno dovuto affrontare il maggior numero di attacchi DDoS dall’inizio del 2020: tecnologico (25%), delle telecomunicazioni (22%), finanziario (18%) e dell’istruzione (11%).
Nei mesi di gennaio, febbraio e marzo 2021, si legge sempre nel commento ai dati, quando molte scuole e università hanno dovuto riavviare la didattica a distanza o scegliere modalità ibride, si è registrato un picco nel numero di attacchi DDoS rivolti al mondo dell’education e, globalmente, il 56% di tutti gli incidenti che hanno colpito il settore da gennaio 2020 si è verificato nel primo trimestre del 2021.
Sempre più sofisticati
Quando si parla di DDoS ci si riferisce ad un attacco informatico finalizzato a causare malfunzionamento dei dispositivi grazie all’esaurimento delle risorse di sistema a disposizione di un utente (magari un sito web), il tutto semplicemente aumentando a dismisura il traffico di dati in entrata grazie all’utilizzo di più fonti.
Per rendere l’attacco più grande, vasto e potente si usano il maggior numero di fonti, tra cui i computer di ignari cittadini o lavoratori, che a loro insaputa sono sotto controllo da remoto (i fatidici “pc zombie”). Grazie a questi stratagemmi, anche semplici, gruppi di cyber criminali possono mandare in tilt piattaforme, siti web e sistemi di varia natura.
Bata immaginare la porta di ingresso di un negozio, affollata fin dalle prime ore del giorno, a tal punto da impedire l’ingresso al proprietario e a chi ci lavora. È impossibile risolvere il problema togliendo di mezzo una o più persone che bloccano l’ingresso, perché le fonti di attacco sono numerose, sono tutte le persone che si affollano e che continuano a crescere di numero.
Attacchi che non solo aumentano le fonti, ma che si rendono sempre più sofisticati. Nei primi tre mesi del 2021, il numero di attacchi multi-vettore – ovvero quegli attacchi lanciati simultaneamente con tecniche diverse – è aumentato dell’80% rispetto all’anno precedente.
In media, ogni attacco multivettoriale ha impiegato 2,7 metodi diversi, con i più complessi che arrivano perfino a utilizzare otto tipi di attacchi in parallelo.