Come lo scorso anno secondo i dati Akamai, anche nel 2021 il cybercrime continua a raddoppiare gli attacchi DDoS. La retrospettiva sugli attacchi DDoS nel 2020 di Akamai ha evidenziato un panorama estremamente attivo. L’anno scorso, infatti, l’azienda ha mitigato alcuni dei più grandi attacchi DDoS mai registrati (1,44 Tbps e 809 Mpps). Inoltre ha rilevato un maggior numero di aggressioni nei confronti di imprese di settori diversi e osservato la più grande campagna mondiale DDoS a scopo di estorsione.
Akamai cybercrime attacchi DDoS
Secondo i dati Akamai, nei primi mesi del 2021 i cybercriminali hanno continuato a raddoppiare gli attacchi DDoS, confermando le tendenze rilevate lo scorso anno:
- I criminali aumentano il ritmo operativo e gli standard. Nel 2021 è stato già registrato un maggior numero di attacchi superiori a 50 Gbps rispetto a tutto il 2019. Si tratta di un aspetto importante considerando che le offensive di questa portata riescono a causare interruzioni a qualsiasi livello.
- Gli attacchi DDoS stanno diventando sempre più audaci e pericolosi. A febbraio 2021 si sono verificati 3 dei 6 più grandi attacchi DDoS in termini di volumi mai registrati e mitigati da Akamai, compresi i 2 più grandi a scopo di estorsione. Gli ultimi 3 attacchi hanno preso di mira una società europea che opera nel settore dei giochi d’azzardo e un’azienda in Asia attiva nel settore dei videogiochi.
- I criminali continuano ad aumentare la propria portata. iI numero mensile di attacchi è aumentato a livelli quasi da record con una diversificazione per aree geografiche e settori. Una recente analisi ha mostrato un aumento del 57% nel numero di aziende che ha subito una breach su base annua.
L’intensificazione degli attacchi DDoS
Sperando di ricevere un importante pagamento in bitcoin, i cybercriminali hanno iniziato a intensificare le proprie attività. E ad ampliare la larghezza di banda delle aggressioni, dimostrando che gli attacchi DDoS a scopo di estorsione sono ancora attuali. Dall’inizio della campagna, gli attacchi sferrati come dimostrazione di forza sono aumentati di dimensioni. E sono passati da oltre 200 Gbps ad agosto a più di 500 Gbps a metà settembre, per poi raggiungere 800 Gbps a febbraio 2021.
Tuttavia, la dimensione dell’attacco a scopo di estorsione non è stata l’unica caratteristica degna di nota del modus operandi dei criminali. Come riportato nella notifica sulle minacce pubblicata il 23 marzo 2021 dall’Akamai Security Intelligence Response Team, i criminali hanno utilizzato un vettore DDoS mai visto in precedenza. Il vettore ha sfruttato un protocollo di rete noto come protocollo 33 o DCCP (Datagram Congestion Control Protocol). È simile a un attacco SYN flood in DCCP, ma, in questo caso, è di natura volumetrica. I criminali sfruttano il protocollo 33 per aggirare i sistemi di difesa incentrati sui flussi di traffico tradizionali TCP e UDP.
Il cybercrime non si ferma
Oltre al nuovo vettore di attacco DCCP, le campagne DDoS sono diventate più mirate e molto più persistenti. Di recente, Akamai ha assistito a diverse offensive che hanno preso di mira un intervallo di indirizzi IP di due clienti specifici per un numero prolungato di giorni. I criminali hanno cercato incessantemente eventuali vulnerabilità da sfruttare nei sistemi di difesa. Oltre a provare diverse combinazioni di vettori di attacco DDoS. In un caso, hanno preso di mira quasi una dozzina di IP e si sono serviti di diversi vettori per aumentare la probabilità di interrompere gli ambienti back-end.
Guardando al futuro, le previsioni di Akamai sugli attacchi DDoS continuano ad anticipare la crescita delle breach su quattro fronti:
- Numero di attacchi
- Numero di attacchi di grandi dimensioni (> 50 Gbps)
- Numero di settori colpiti
- Numero di organizzazioni colpite
Sulla base di quanto rilevato nel 2020 e nei primi mesi del 2021, le aziende avranno a disposizione dei sistemi di difesa più appropriati per contrastare gli attacchi DDoS?