Gli attacchi DDoS iper-volumetrici nel primo trimestre del 2023 sono passati dall’utilizzo di dispositivi IoT compromessi all’impiego di server Virtual Private Server (VPS) violati. Secondo Cloudflare, azienda di sicurezza informatica, i botnet di nuova generazione stanno abbandonando progressivamente la tattica di costruire grandi sciame di dispositivi IoT deboli per passare all’asservimento di server VPS vulnerabili e mal configurati, utilizzando credenziali API trapelate o exploit noti.
Botnet basati su VPS più potenti degli IoT
La strategia di utilizzare server VPS consente agli attori delle minacce di creare botnet ad alte prestazioni più facilmente e spesso più rapidamente, che possono essere fino a 5.000 volte più potenti dei botnet basati su dispositivi IoT. Cloudflare afferma che la nuova generazione di botnet utilizza una frazione dei dispositivi, ma ognuno di essi è notevolmente più potente.
Combattere le minacce basate su VPS
Cloudflare collabora con i principali fornitori di servizi cloud e partner per contrastare queste emergenti minacce basate su VPS e afferma di essere riuscita ad abbattere porzioni significative di questi nuovi botnet.
Panorama degli attacchi DDoS nel primo trimestre 2023
Nel primo trimestre del 2023, Cloudflare segnala un’attività DDoS costante con un aumento del 60% degli attacchi di ransom DDoS rispetto all’anno precedente, che rappresentano il 16% di tutti gli attacchi DDoS registrati. Gli attacchi di ransom DDoS causano interruzioni del servizio e continuano finché la vittima non soddisfa le richieste dell’attaccante.
Paesi e settori più colpiti dagli attacchi DDoS
Il paese più colpito da attacchi DDoS nel primo trimestre 2023 è stato Israele, seguito dagli Stati Uniti, Canada e Turchia. I settori più colpiti sono stati i servizi Internet, marketing, software e gioco d’azzardo. La maggior parte degli attacchi (86,6%) è durata meno di 10 minuti, mentre il 91% non ha superato i 500 Mbps. Tuttavia, il numero di attacchi di dimensioni maggiori è in crescita, con un aumento del 6,5% degli attacchi oltre 100 Gbps rispetto al trimestre precedente.
