L’ultimo trimestre dello scorso anno ha visto il ritorno degli attacchi DDoS su larga scala per la prima volta nel 2020, quando i criminali informatici hanno iniziato a sfruttare la minaccia di tale attacco per estorcere riscatti alle organizzazioni.
Secondo un nuovo post sul blog di Cloudflare, l'azienda di sicurezza e protezione web ha registrato un aumento del numero di grandi attacchi DDoS di oltre 500 Mbps e 50,000 pacchetti al secondo (pps). Allo stesso tempo, i vettori di attacco hanno continuato ad evolversi e gli attacchi basati su protocolli sono aumentati da tre a dieci volte rispetto al terzo trimestre del 2020.
Gli aggressori sono stati anche più persistenti nel lanciare attacchi DDoS nel quarto trimestre, con quasi il 9% di tutti gli attacchi rilevati da Cloudflare tra ottobre e dicembre che sono durati più di 24 ore.
Con la ripresa del bitcoin e di altre criptovalute nell'ultimo anno, i criminali informatici hanno iniziato a lanciare attacchi DDoS (RDDoS) basati su riscatto contro le organizzazioni. In questi attacchi, un soggetto malintenzionato minaccia un individuo o un'organizzazione con un attacco informatico in grado di distruggere la sua rete, il suo sito Web o le sue applicazioni a meno che non paghi un riscatto.
Attacchi DDoS a livello di rete
Per la prima volta lo scorso anno il numero totale di attacchi DDoS a livello di rete osservati da Cloudflare è diminuito rispetto al trimestre precedente.
Il quarto trimestre ha rappresentato il 15% di tutti gli attacchi osservati nel 2020, rispetto al 48% del terzo trimestre. In effetti, il numero totale di attacchi avvenuti nel quarto trimestre dello scorso anno è stato inferiore del 60% rispetto al numero di attacchi registrati nel solo mese di settembre. Come spesso accade durante le festività natalizie, dicembre è stato il mese più impegnativo per gli aggressori nel quarto trimestre.
Gli attacchi DDoS vengono misurati in base al volume di traffico che forniscono o al loro "bit rate", misurato in gigabit al secondo. Tuttavia, questi attacchi possono essere misurati anche in base al numero di pacchetti consegnati o al loro "packet rate", che viene misurato in pacchetti al secondo. Mentre gli attacchi ad alta velocità in bit tentano di sopraffare i collegamenti di rete dell'ultimo miglio di un bersaglio, gli attacchi ad alta velocità di pacchetto tentano di sopraffare i router o altri dispositivi hardware online.
Come nel caso dei trimestri precedenti dell’anno scorso, nel quarto trimestre la maggior parte degli attacchi è stata inferiore a 1 Gbps e 1 mp al secondo. Questa tendenza riflette il fatto che la maggior parte degli attacchi DDoS vengono lanciati da aggressori amatoriali che utilizzano strumenti semplici ed economici. Tuttavia, questi piccoli attacchi possono essere utilizzati anche per distrarre i team di sicurezza da ulteriori attacchi informatici o per testare i meccanismi di difesa di una rete.
Dovremo aspettare e vedere se l'aumento degli attacchi DDoS dello scorso anno continuerà nel 2021, ma poiché gli attacchi RDDoS sono diventati piuttosto redditizi per i criminali informatici e più facili da lanciare, è improbabile che questi tipi di attacchi scompaiano presto. .