La ricerca di A10 Networks sulle cyber minacce ha rilevato la crescita dei crimini informatici e ha tracciato le origini degli attacchi DDoS.
È ben noto che la pandemia ha causato un picco di attacchi informatici, tra cui malware, ransomware e attacchi DDoS. Gli autori delle minacce hanno cercato di interrompere i servizi su cui le persone fanno affidamento ogni giorno e le infrastrutture critiche come le catene di approvvigionamento alimentare e i servizi pubblici. Di conseguenza, c’è stato un drammatico aumento delle armi (computer, server e dispositivi IoT) che possono essere utilizzate per lanciare questi attacchi.
Cresce l’intensità dei crimini informatici
Nella seconda metà del 2021, il team di ricerca sulla sicurezza di A10 Networks ha tracciato oltre 15,4 milioni di armi DDoS, quasi triplicate rispetto ai 5,9 del 2019. Recentemente, l’intelligence di A10 Networks ha dettagliato l’uso di attacchi DDoS per interrompere le infrastrutture e le comunicazioni in Ucraina nel febbraio 2022. Proprio quando la Russia ha lanciato il suo attacco di terra. Il team di ricerca dell’intelligence sulle minacce di A10 ha monitorato i progressi:
- Le armi DDoS sono in aumento. Il team di ricerca sulla sicurezza di A10 ne ha tracciate 15,4 milioni
- C’è stato un aumento di oltre il 100%, anno dopo anno, di potenziali armi di amplificazione più oscure. Tra cui Apple Remote Desktop (ARD), che è stato utilizzato nel conflitto Russia-Ucraina
- Gli aggressori hanno sfruttato l’ormai nota vulnerabilità Log4j: più del 75% ha avuto origine in Russia
- Queste e altre tendenze sono incluse nel report DDoS Threat Report 2022 di A10 Networks, che fornisce approfondimenti dettagliati, tra cui le origini dell’attività DDoS. La crescita delle armi DDoS e delle botnet e il ruolo del malware nella propagazione delle armi e degli attacchi DDoS. Per finire i passi che le aziende possono compiere per proteggersi da tali attività.
Le aziende devono agire ora adottando i principi Zero Trust
Con il conflitto Russia-Ucraina in corso, il 21 marzo 2022 l’amministrazione USA ha pubblicato una guida. Le organizzazioni statunitensi devono agire rapidamente per proteggersi dagli attacchi informatici e dalla guerra informatica sponsorizzata dagli stati. La guida, pur rivolta a quelle con sede negli Stati Uniti, dettaglia un senso di urgenza per le organizzazioni mondiali affinché rivalutino la loro posizione sulla sicurezza. Impiegare i principi di Zero Trust non solo può proteggere le reti, ma anche garantire che non siano utilizzate per lanciare attacchi.
La portata e l’intensità dei crimini informatici
Dhrupad Trivedi, president e CEO di A10 Networks
I recenti eventi sottolineano l’impatto spesso devastante che gli attacchi informatici hanno sui governi e sul business in tutto il mondo. A10 Networks traccia l’origine delle armi DDoS, oltre ad altri vettori di attacco, per fornire ai clienti informazioni utili sulle minacce. Questo è un componente critico di un quadro di Zero Trust per aiutare le organizzazioni ad anticipare e mitigare meglio gli attacchi informatici. Anche per garantire che le reti non vengano inavvertitamente utilizzate per attività offensive.
Le esigenze della cybersecurity
Inoltre, per supportare ulteriormente le esigenze di cybersecurity dei clienti e per contribuire fornire a soluzioni per le minacce informatiche, A10 ha recentemente aderito alla Microsoft Intelligent Security Association. MISA è un ecosistema di fornitori di software indipendenti e fornitori di servizi di sicurezza gestiti che hanno integrato le loro soluzioni per difendersi meglio da un mondo di minacce crescenti.