Il volume e la complessità degli attacchi hanno continuato a crescere nel primo trimestre del 2020 secondo Link11.
Si è evidenziato un numero crescente di attacchi ad alto volume in Q1 2020,con 51 attacchi oltre 50 Gbps.
Anche la larghezza di banda media degli attacchi è aumentata raggiungendo 5,0 contro 4,3 nello stesso trimestre del 2019.
Possiamo quindi osservare:
La larghezza di banda che quasi raddoppia:
Nel primo trimestre del 2020 se confrontato con l’anno precedente in cui l’attacco piu grande fermato è stato di 406 Gbps ,mentre nel primo trimestre del 2019 l’ampiezza raggiunta ha assunto un picco di 224 Gbps.
Complessi attacchi multivettore in aumento:
La quota di attacchi multivettore è salita al 64% nel primo trimestre 2020 fino al 47% nel primo trimestre 2019 :
66% di tutti gli attacchi multivettore combinando per l’appunto 2-3 vettori.
Ma ancora piu consistenti sono stati circa una ventina di attacchi che hanno sfruttato dieci e piu vettori DDOS diversi,rispetto ad attacchi non segnalati in questa scala nel 2019.
Vettori DDOS utilizzati di frequente:
I vettori DDOS piu utilizzati in Q1 2020 erano Dns Reflection ,CLDAP,NTP E Ws -Discovery.
Gli attacchi DDOS sfruttano sempre di piu:
Servizi Cloud pubblici:
Quasi la metà di tutti gli attacchi DDOS (47%) nel primo trimestre 2020 ha utilizzato Bootnet basate su server Cloud pubblico,rispetto al (31%) dell anno precedente.
Api e Applicazioni sotto attacco:
Mentre le aziende creano nuove applicazioni da piu origini utilizzando le API,stanno diventando sempre piu vulnerabili agli attacchi di livello 7,che in genere sono di bassa e lenta intensità rispetto agli attacchi a livello di rete.
Mark Wilczec di Link 11 ha dichiarato che il panorama delle minacce stà mutando a causa di Covid19 e Smart Working dovuto a una maggiore enfasi verso reti virtuali che devono essere accessibili da remoto e con piu postazioni.
Questo stà ovviamente creando l’ambiente perfetto per attacchi DDOS che congestionano reti causando gravi interruzioni a svariati servizi.
Per risolvere tale problema le organizzazioni devono esser piu proattive nella prevenzione di codesti attacchi,al fine di fornire una risposta adeguata a tale minaccia in continua evoluzione e con larghezza di banda devastante e constantemente crescente!!
