▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Attacchi DDoS sempre più estesi e complessi

Nel 2021 gli attacchi DDoS sono diminuiti, ma sono cresciute la complessità e le dimensioni.

Business

Continua inesorabile la crescita per dimensione degli attacchi DDoS. Analizzando i dati collezionati dalla sua piattaforma di servizi gestiti cloud-based che rileva e mitiga gli attacchi DDoS in tempo reale, F5 ha infatti dedotto che nel 2021 la dimensione media di un attacco DDoS è quadruplicata, e che gli attacchi che superano i 250 Gbps sono aumentati del 1.300%.

Il numero complessivo degli attacchi è sceso lievemente rispetto al 2020, ma non è una buona notizia se quelli da affrontare sono di ampia portata. Come ha sottolineato David Warburton, director degli F5 Labs, "la tendenza inequivocabile che abbiamo visto affermarsi è quella di attacchi sempre più grandi in termini di dimensione. Mentre nel 2020 la dimensione massima di un attacco è rimasta costante per tutto l’anno, nel 2021 l'abbiamo vista crescere in modo continuo".

Nel quarto trimestre del 2021, in particolare, la dimensione media degli attacchi è stata superiore a 21 Gbps, più di quattro volte maggiore di quelli registrati all'inizio del 2020. Come termini di raffronto, nel 2020 l’attacco dalle dimensioni maggiori è stato di 253 Gbps, un dato superato già a febbraio 2021 con un attacco da 500 Gbps.


Il record è stato nuovamente infranto a novembre con un attacco di 1,4 Tbps, più di cinque volte superiore rispetto al record dell'anno precedente. Tale episodio ha preso di mira un cliente ISP/hosting e la larghezza di banda massima dell'attacco è stata raggiunta in soli 1,5 minuti. La durata complessiva è stata di soli quattro minuti, sfruttando una combinazione di metodi volumetrici (DNS reflection) e a livello di applicazione (HTTPS GET floods).

F5 fa riferimento a questo episodio come il più grande attacco DDoS della storia, superato poi più volte poi nel corso dell'anno, quando Microsoft Azure ha mitigato un attacco DDoS da 2,4 Tbps e uno da 3,47 Tbps.

La complessità aumenta

Il 59% degli attacchi registrati sono stati volumetrici, ossia hanno usato strumenti e servizi pubblicamente disponibili per inondare la rete di un obiettivo con una larghezza di banda superiore a quella che può gestire. Nel 2020 la percentuale era del 66%, quindi il calo è evidente. In compenso è crescita la quota degli attacchi DDoS a specifici protocolli e a livello di applicazione. Quest’ultimo tipo di azione ha subìto un incremento del del 5% su base annua.

Inoltre, il 27% degli attacchi nel 2021 ha sfruttato il protocollo TCP (in aumento rispetto al 17% dell'anno precedente). Sul fronte del metodo di attacco specifico, sono diventati più comuni gli attacchi alle query DNS, con un aumento del 3,5% rispetto all'anno precedente. Inoltre, l'uso della frammentazione UDP è diminuito del 6,5%, quello degli attacchi di tipo LDAP Reflection è calato del 4,6% e mentre quelli di DNS Reflection del 3,3%.


Le vittime

Il settore più bersagliato dai DDoS nel 2021 è stato quello dei servizi bancari, finanziari e assicurativi (BFSI). Da soli sono stati sottoposti a più di un quarto del volume complessivo degli attacchi. Non è una novità, dato che il trend degli attacchi contro BSFI è costantemente in aumento dall'inizio del 2020.

La buona notizia è che è scalato in classifica il numero degli attacchi contro il settore tecnologico, che adesso si trova in quarta piazza dietro a telco ed education. Insieme, questi quattro settori hanno registrato il 75% di tutti gli attacchi, seguiti da tante altre realtà nel mondo dell’energia, della vendita al dettaglio, della sanità, dei trasporti e giuridico.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter