Il numero di attacchi DDoS sono raddoppiati nel primo trimestre del 2021
Mentre la maggior parte del mondo reale si sta riprendendo dalla pandemia COVID-19, un’altra pandemia si sta insinuando in quello digitale, minacciando la nostra sicurezza online e la nostra stabilità finanziaria.
A causa del coronavirus, moltissime compagnie sono state costrette ad adattarsi e ad adottare il lavoro a distanza; da allora, il numero di cyberattacchi contro le aziende e le infrastrutture IT ha iniziato a crescere esponenzialmente.
Solo nel 2020, questa attività di hacking è cresciuta del 600%.
Ma anche se la pandemia di coronavirus viene combattuta al meglio delle nostre possibilità, quella degli attacchi hacker la stiamo gestendo con più difficoltà.
Link11, una delle aziende di cybersecurity più grandi d’Europa, ha riportato che il numero di attacchi DDoS del primo trimestre 2021 è raddoppiato rispetto al 2020.
Gli attacchi hacker più frequenti
Gli ultimi due anni hanno visto un aumento dei tentativi di hacking e, più in generale, di tutte le attività criminali del mondo online. Le truffe di phishing sono passate dal 12% al 60% durante il solo 2020.
L’uso di Malware è aumentato del 358% nel 2020, e gli attacchi con ransomware sono diventati la minaccia più grande per le aziende, con un aumento del 435% rispetto al 2019.
Ma, tra tutto questo caos cibernetico, gli attacchi DDoS rimangono la minaccia più grande per le aziende, le infrastrutture e i singoli utenti finali. Nel 2020, l’attività DDoS è aumentata del 542% trimestre su trimestre. Questi numeri non fanno altro che crescere da allora.
Secondo il report di Link11, il primo trimestre del 2021 ha visto un aumento del 128% degli attacchi DDoS rispetto allo stesso periodo del 2020.
Insieme a questo aumento delle numeriche, gli attacchi DDoS hanno anche iniziato a cambiare tattica. Stanno diventando sempre più sofisticati, e presentano quindi una sfida molto grande da affrontare per aziende, governi, organizzazioni e utenti.
Nell’era post-COVID, ci aspettiamo che tutti questi attacchi diventeranno un’occorrenza giornaliera, e dobbiamo imparare a difenderci.
Gli attacchi DDoS si stanno evolvendo
Anche se ci sono numerosi modi con cui i cybercriminali possono causare problemi a te o alla tua azienda, e gli attacchi DDoS rimangono una delle tattiche principali. Tesi supportata dai numeri sempre crescenti di cui abbiamo parlato.
Comunque, anche se gli attacchi DDoS “canonici” rimangono una delle armi preferite degli hacker, il loro utilizzo potrebbe cambiare in modi che ancora non sono noti.
Nel futuro, gli attacchi DDoS potrebbero diventare ben più di un modo per bloccare un servizio. Alcuni speculano che la pratica viene usata per distogliere l’attenzione da altri tipi di attacchi, in modo da tenere occupati i tecnici di un’azienda e aggirarne gli sforzi.
Gli attacchi Bit-and-Piece stanno crescendo
Nonostante gli attacchi DDoS rimangono molti e continuano ad aumentare, gli esperti di cybersecurity mettono in guardia contro gli attacchi più contenuti, chiamati attacchi bit-and-piece DDoS.
Secondo Nexusguard (articolo in inglese), gli attacchi bit-and-piece di 30 Mbps sono aumentati del 570% nel 2020.
Questi attacchi iniettano traffico sporco all’interno di quello pulito, rendendo l’attacco molto più difficile da rilevare. Per ora, gli hacker prendono di mira principalmente i CSP e gli ISP con questo tipo di attacchi.
L’unico modo per porre rimedio a questi attacchi è quello di passare al rilevamento automatico tramite machine learning.
Gli attacchi stanno diventando molto più dinamici
Gli hacker stanno diventando molto più creativi nel modo in cui attaccano.
Secondo vari report sulla sicurezza cibernetica, la maggior parte degli attacchi DDoS del 2020-2021 non sono a singolo vettore. Anzi, quasi il 70% degli attacchi utilizza tecniche a più vettori. Questo permette agli hacker di analizzare le vulnerabilità dei sistemi per essere più efficaci negli attacchi.
Nonostante ci siano modi efficienti di proteggere i sistemi dagli attacchi a singolo vettore, le nuove tecniche possono creare grossi problemi.
Gli attacchi DDoS stanno diventando più lunghi
Gli ultimi trend sugli attacchi DDoS mostrano che gli hacker tendono a continuare gli attacchi anche in mancanza di effettivi risultati. Il più lungo attacco DDoS è durato 24 ore, ed è accaduto nel 2021.
L’aumento della durata degli attacchi DDoS può significare diverse cose:
- Gli hacker continuano ad attaccare lo stesso target sperando, prima o poi, di beccare quello giusto.
- Aumentando la durata dell’attacco, aumenta più che linearmente anche il tempo che ci vuole a correggerlo.
- Questo trend può indicare che gli attacchi DDoS a pagamento stanno aumentando, in base a quanto tempo è stato richiesto dal mandante.
- Gli attacchi a lungo termine possono essere usati come diversivo, in modo da tenere occupati i tecnici di un’azienda.
Nessuno è al sicuro
Anche se di solito questi attacchi vengono fatti solamente contro le grosse compagnie (come JBS, Colonial Pipeline e McDonald’s), non devi pensare che non possano toccarti. Quelle che senti in televisione sono, ovviamente, solo i casi maggiori, non tutti.
Negli ultimi due anni gli attacchi DDoS sono stati fatti principalmente contro aziende che hanno tratto un aumento del traffico a causa della pandemia: sanità, educazione, istituzioni governative e più in generale tutte quelle che hanno dovuto integrare il lavoro a distanza.
Il 47% degli attacchi ha riguardato gli ISP, i fornitori di servizi di hosting e gli operatori di grossi data center, con l’obiettivo di bloccare intere infrastrutture IT e massimizzare i danni.
Comunque, nonostante queste statistiche, i target che soffrono maggiormente per gli attacchi DDoS sono le piccole e medie imprese che hanno dovuto digitalizzarsi. Diversamente dagli obiettivi più grandi, non hanno modo di proteggersi contro gli attacchi più sofisticati.
Ovviamente, quello che gli hacker possono ottenere dalle piccole e medie imprese è molto più piccolo. Ma, d’altro canto, non servono grossi sforzi per bloccare i loro sistemi.
La vera pandemia, e quella digitale
Anche se alcuni esperti rimangono ottimisti, dicendo che il livello di minaccia degli attacchi hacker diminuirà nei mesi a venire, altri stanno ponendo l’attenzione sull’aumento degli attacchi DDoS, sul fatto che stanno diventando più sofisticati e molto più persistenti.
Questa pandemia digitale potrebbe durare molto di più di quella del COVID, in quanto la corsa alla digitalizzazione non si fermerà.
Questa nuova realtà digitale obbligherà le aziende ad adattarsi e a creare nuovi modi di proteggersi. Diversamente, i danni saranno elevatissimi.
Lascia un commento