La costante innovazione del panorama delle minacce ha trasformato gli attacchi DDoS, rendendoli irriconoscibili rispetto al passato
CAMBRIDGE, Mass., 30 giugno 2022 – Oggi gli attacchi DDoS (Distributed Denial-of-Service) sono irriconoscibili rispetto a quelli di 12, 10 o addirittura 5 anni fa, grazie alla costante innovazione del panorama delle minacce. Secondo i ricercatori Akamai, difendersi dai vettori di attacco in rapida evoluzione è fondamentale per proteggere le infrastrutture online, ma può essere una sfida impegnativa per i security team che non dispongono di risorse, competenze o tecnologie adeguate.
Confronto tra gli attacchi DDoS di ieri e quelli di oggi
La Figura 1 illustra l'attività di oltre 50 vettori di attacco nell'ultimo decennio e riassume la crescente complessità degli attacchi DDoS.
Fig. 1: Attività DDoS negli ultimi 10 anni
Spiccano quattro voci degne di nota:
1.Il primo premio per persistenza dei vettori va a: flood UDP, flood SYN e frammentazione UDP, che esistono fin dall'inizio di #akamai Prolexic per la loro semplicità e affidabilità (Figura 2). Continuano a essere presenti, spesso insieme ad altri vettori.
Fig. 2: i flood UDP, i flood SYN e la frammentazione UDP continuano a essere presenti in modo consistente.
2.Alcuni vettori, un tempo di primaria importanza, sono scomparsi: i flood ICMP, che erano popolari e facilmente accessibili, non hanno la stessa potenza di altri vettori che consentono l'amplificazione e la conversione (Figura 3). Il più grande attacco ICMP è stato di soli 28 gbps. Quei ping possono essere sommati, ma l'attacco ICMP medio è di appena 1,5 gbps ed è quasi esclusivamente utilizzato insieme ad altri vettori. In tutti gli attacchi ICMP sono presenti in media due vettori aggiuntivi.
Fig. 3: Gli attacchi ICMP non sono più così diffusi come in passato.
3.Altri attacchi sono apparsi sulla scena e sono diventati importanti, per poi scomparire. Il numero di attacchi CharGEN e SSDP floods è cresciuto dal 2015 al 2018, ma oggi si riscontrano raramente. Questo è probabilmente dovuto in parte alla disponibilità di reflector più efficienti e a un minor numero di server esposti che sfruttano questi protocolli.
4.Inoltre, l'uso di CLDAP reflection, che è emerso nel 2014 e ha raggiunto il picco nel 2018 come vettore top five, potrebbe scomparire dal kit di strumenti DDoS in risposta al miglioramento delle modalità di filtering, alla diminuzione dei nuovi reflector e alla scelta dei cyber criminali di utilizzare vettori più economici.
Fig. 4: oggi attacchi CharGEN, flood SSDP e CLDAP reflector si osservano raramente
Il risultato
Il dato inequivocabile che emerge da questi quattro approfondimenti è che le minacce DDoS si stanno evolvendo rapidamente. Come illustrato nella Figura 5, i primi cinque vettori nel 2010 rappresentavano il 90% di tutti gli attacchi, mentre oggi i primi cinque ne rappresentano solo il 55%. Questo cambiamento sottolinea non solo la crescente sofisticazione del moderno kit di strumenti DDoS, ma anche la pressione sui team di sicurezza per difendersi da una serie di minacce in continua espansione.
Fig. 5: Confronto della segmentazione vettoriale per anno
Evoluzione degli attacchi DDoS
In biologia così come nel business, quello che funziona meglio, che si tratti di un aspetto fisico o di una strategia di prodotto, sopravvive e prolifera. Allo stesso modo, i vettori di attacco che offrono il massimo impatto al minor costo aumenteranno inevitabilmente di popolarità e sopravvivranno. Gli hacker sono alla costante ricerca di nuovi strumenti per aumentare l'impatto e migliorare la redditività.
Nella prima metà del 2022, i ricercatori #akamai hanno potuto assistere ad una nuova evoluzione degli attacchi DDoS quando due nuovi pericolosi vettori hanno raggiunto per la prima volta la piattaforma #akamai. Uno vantava un potenziale di amplificazione pari a 65, l'altro addirittura pari a 4,2 miliardi. Quali fattori determineranno la prevalenza e la sopravvivenza di questi nuovi vettori di attacco?
Uno sguardo approfondito alle nuove minacce DDoS di oggi
Per rispondere i ricercatori #akamai hanno analizzato le seguenti minacce:
I ricercatori #akamai non sanno se uno dei due vettori elencati acquisirà importanza o raggiungerà nuovi record, sicuramente il percorso evolutivo continuerà e ci sarà una nuova generazione di minacce sulle reti.
Suggerimenti per rimanere al passo con l'evoluzione delle minacce
Le continue innovazioni nel panorama delle minacce DDoS espongono le aziende a rischi costanti ed evidenziano la necessità di una protezione senza compromessi contro gli attacchi più recenti. Per ridurre il rischio di downtime associato agli attacchi DDoS e sconfiggere i criminali, i ricercatori #akamai suggeriscono di valutare le seguenti misure:
Per ulteriori dettagli tecnici e ulteriori risorse relative agli attacchi DDoS, consultare i seguenti post e materiali del blog:
Maggiori informazioni nel comunicato stampa da scaricare
© Copyright 2024