Minacce informatiche: oltre 15 milioni di “armi” generate da attacchi DDoS 

La pandemia ha causato un picco di attacchi informatici, tra cui malware, ransomware e attacchi DDoS. Gli autori delle minacce hanno cercato di interrompere non solo i servizi su cui le persone fanno affidamento ogni giorno, come assistenza sanitaria, istruzione e finanza, ma anche le infrastrutture critiche, come le catene di approvvigionamento alimentare, i servizi pubblici e le agenzie governative. Di conseguenza, si è verificato un aumento delle “armi” (computer, server e dispositivi IoT) che possono essere utilizzate per lanciare questi attacchi. Secondo il DDoS Threat Report 2022 di A10 Networks, nella seconda metà del 2021 il team di ricerca sulla sicurezza ha tracciato oltre 15,4 milioni di armi DDoS, quasi triplicate rispetto ai 5,9 milioni del 2019.

Progressi significativi per intensità e portata dei crimini

L’intelligence di A10 Networks ha dettagliato l’uso di attacchi DDoS per interrompere infrastrutture e comunicazioni in Ucraina nel febbraio 2022, proprio quando la Russia ha lanciato il suo attacco di terra. Il team di ricerca ha monitorato anche progressi significativi nella portata e nell’intensità dei crimini informatici, evidenziando un aumento di oltre il 100%, anno dopo anno, di potenziali armi di amplificazione più oscure, tra cui Apple Remote Desktop (ARD), utilizzato nel conflitto Russia-Ucraina. Gli aggressori inoltre hanno sfruttato la nota vulnerabilità Log4j, di cui più del 75% ha avuto origine in Russia.

Le aziende devono adottare i principi Zero Trust

Il 21 marzo 2022 l’amministrazione Biden-Harris ha pubblicato una guida che esorta le organizzazioni statunitensi ad agire rapidamente per proteggersi dagli attacchi informatici e dalla guerra informatica parallela al conflitto Russia-Ucraina. La guida, pur rivolta alle aziende con sede negli Stati Uniti, esprime l’urgenza per le organizzazioni mondiali affinché rivalutino la loro posizione sulla sicurezza. Impiegare i principi di Zero Trust non solo può proteggere le reti, ma anche garantire che non siano utilizzate per lanciare attacchi. Le soluzioni di sicurezza di A10 per la protezione DDoS, l’ispezione TLS/SSL del traffico crittografato e le funzionalità di sicurezza dell’application delivery possono fornire politiche di Zero Trust basate sull’identità e sul contesto per un accesso controllato.

Aiutare le organizzazioni ad anticipare gli attacchi

“I recenti eventi – afferma Dhrupad Trivedi, president e ceo A10 Networks – sottolineano l’impatto spesso devastante che gli attacchi informatici hanno sui governi e sul business in tutto il mondo. A10 Networks traccia l’origine delle armi DDoS, oltre ad altri vettori di attacco, per fornire ai clienti informazioni utili sulle minacce. Questa è una componente critica di un quadro Zero Trust per aiutare le organizzazioni ad anticipare e mitigare meglio gli attacchi informatici, e per garantire che le reti non vengano inavvertitamente utilizzate per attività offensive”.
Per supportare ulteriormente le esigenze di cybersecurity dei clienti A10 ha aderito alla Microsoft Intelligent Security Association (MISA), un ecosistema di fornitori software indipendenti e fornitori di servizi di sicurezza che integrano le loro soluzioni per poter difendersi meglio dalle minacce crescenti.

Commenti disabilitati su Minacce informatiche: oltre 15 milioni di “armi” generate da attacchi DDoS 

Filed under Varie

Comments are closed.