Cloudflare, fornitore di infrastrutture Web e CDN, ha pubblicato il rapporto sulle tendenze degli attacchi DDoS per il quarto trimestre del 2021, evidenziando il forte aumento degli attacchi DDoS lo scorso anno.
La prima metà del 2021 ha visto massicce campagne di ransomware e attacchi DDoS con riscatto che hanno interrotto aspetti delle infrastrutture critiche in tutto il mondo e una vulnerabilità nel software di gestione IT di Kaseya che è stata sfruttata per prendere di mira scuole, settore pubblico, organizzazioni di viaggio e cooperative di credito. Nel frattempo, la seconda metà dell’anno ha visto l’emergere di una nuova botnet chiamata Meris, attacchi DDoS HTTP da record e attacchi a livello di rete osservati sulla rete Cloudflare.
Per quanto riguarda gli attacchi ransomware DDoS, questi sono in aumento del 29% su base annua e del 175% su base trimestrale. Infatti, solo nel mese di dicembre, un utente su tre intervistato da Cloudflare ha affermato di essere stato preso di mira da un attacco ransomware DDoS o minacciato da un utente malintenzionato.
Allo stesso tempo, il quarto trimestre è stato il più attivo per gli aggressori che hanno lanciato attacchi DDoS a livello di rete, con più attacchi osservati in questo trimestre rispetto al primo e al secondo trimestre del 2021 separatamente. Sebbene la maggior parte di questi attacchi fossero di piccola entità, Cloudflare è stato in grado di mitigare automaticamente decine di attacchi che hanno raggiunto un picco superiore a 1 Tbps, con il più grande che ha raggiunto poco meno di 2 Tbps. Nel quarto trimestre è stata lanciata anche una persistente campagna ransomware DDoS contro i provider VoIP in tutto il mondo.
Attacchi DDoS a livello di applicazione
Gli attacchi DDoS a livello applicativo, in particolare gli attacchi DDoS HTTP, sono attacchi che generalmente mirano a interrompere un server Web impedendogli di elaborare le richieste legittime degli utenti.
Nel 2021, i settori manifatturiero, dei servizi alle imprese e dei giochi/giochi sono stati i più presi di mira dagli attacchi DDoS a livello di applicazione, con un aumento del 641% trimestre su trimestre degli attacchi alle aziende manifatturiere durante l’ultimo quarto trimestre.
Per quanto riguarda l’origine di questi attacchi, per il quarto trimestre consecutivo la Cina resta il Paese con la più alta percentuale di attacchi DDoS originati all’interno dei suoi confini, seguita da Stati Uniti, Brasile e India. Gli Stati Uniti sono stati il Paese più colpito dagli attacchi DDoS a livello applicativo, seguiti da Canada, Germania, Francia e Ucraina.
Poiché i criminali informatici e altri autori di minacce utilizzano sempre più attacchi DDoS per chiedere un riscatto alle aziende e prendere di mira le infrastrutture critiche, le organizzazioni devono garantire di disporre della protezione DDoS adeguata per rafforzare la sicurezza sia dei loro siti che dei loro siti Web, nonché dei loro servizi online. .
Offriamo anche il miglior antivirus, il miglior software di rimozione malware e il miglior software di protezione endpoint.