I settori dell’assistenza sanitaria e dell’istruzione rimangono gli obiettivi preferiti degli attaccanti DDoS (Distributed Denial of Service) multivettoriali, ha detto Comcast Business in un nuovo rapporto.
Il rapporto ha rilevato che gli attacchi DDoS multi-vettore che prendono di mira i livelli 3, 4 e 7 contemporaneamente rappresentano un aumento del 47% nel 2021 dal numero record stabilito nel 2020. Gli attacchi al livello 3 prendono di mira il livello di rete, mentre gli attacchi al livello 4 e 7 mirano al livello di trasporto o ai processi del livello applicazione.
Quasi tre quarti (73%) di tutti gli attacchi multivettoriali hanno preso di mira i settori dell’istruzione, della finanza, del governo e della sanità, ha detto Comast nel suo Comcast Business DDoS Threat Report 2021, attribuendo in gran parte la concentrazione di attacchi su quei settori alla pandemia.
Nel complesso, il 69% dei clienti Comcast Business ha subito attacchi DDoS, un aumento del 41% rispetto al 2020, mentre il 55% è stato bersaglio di attacchi multi-vettore, al contrario del 2020 quando la maggior parte dei clienti ha subito attacchi a vettore singolo, ha detto la società.
Gli attacchi ai clienti del settore dell’istruzione hanno seguito il modello di un tipico anno scolastico, iniziando forte a gennaio prima di fare un tuffo significativo durante l’estate, quando le scuole erano fuori. In confronto, il settore finanziario ha sperimentato un aumento di 3 volte negli attacchi durante novembre e dicembre rispetto al resto dell’anno.
“Gli attacchi DDoS, quando si verificano, possono essere costosi e difficili da difendere“, ha detto Shena Seneca Tharnish, vice presidente dei prodotti di cybersecurity di Comcast Business. “Il rischio di perdere la disponibilità di rete, server e applicazioni è più alto che mai. Con gli attori delle minacce in costante innovazione, le organizzazioni devono rimanere vigili per aiutare a proteggere la loro infrastruttura da attori cattivi determinati a causare danni finanziari e reputazionali“.
Secondo Comcast Business, i suoi DDos Mitigation Services hanno identificato e aiutato a difendere con successo 24.845 attacchi multivettoriali che prendono di mira i Layer 3, 4 e 7 contemporaneamente.
Altri risultati chiave del rapporto includono:
- Gli attacchi ai clienti della tecnologia dell’informazione sono cresciuti costantemente, finendo l’anno a 10 volte i numeri di gennaio.
- Il 98% di tutti gli attacchi multivettoriali erano sotto i 5 Gbps, poiché i cattivi attori spesso colpiscono a bassi volumi per evitare il rilevamento, degradare le prestazioni del sito e mappare le vulnerabilità della rete per la ricognizione.
- Il 69% di tutti gli attacchi multivettoriali è durato meno di 10 minuti, poiché gli attacchi di breve durata sono più difficili da rilevare e danno alle organizzazioni IT meno tempo per rispondere, travolgendo rapidamente le difese.
- Il numero di vettori distribuiti in un singolo attacco multivettore è aumentato da cinque a 15, mentre il numero di protocolli di amplificazione utilizzati negli attacchi multivettore è aumentato da tre a nove.
- Il 99 per cento dei clienti ha sperimentato attacchi ripetuti, mentre l’attacco più grande e più grave è stato portato a una velocità di 242 Gbps.
