L'aumento del 'DNS Water Torture' ha contribuito a oltre 7 milioni di attacchi DDoS nel secondo semestre del 2023, alimentando l'aumento dell'attività globale dei gruppi di hacker

https://seenthis.kr/newspage/2351⁠⁠⁠⁠⁠⁠⁠

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) ha oggi pubblicato il report di intelligence sulle minacce DDoS del secondo trimestre 2023, che analizza le tendenze e le metodologie di attacco impiegate dagli hacker contro fornitori di servizi, aziende e utenti finali. Le informazioni citate nel report sono state raccolte su scala globale dalla visibilità senza precedenti di NETSCOUT sulla rete, raccogliendo, analizzando, classificando per priorità e diffondendo dati sugli attacchi DDoS da 214 paesi e regioni, 456 settori industriali e oltre 13.000 numeri di sistemi autonomi (Autonomous System Numbers, ASN). Guidato dall'aumento dei gruppi di hacker politicamente motivati e esperti di tecnologia e degli attacchi DNS Water Torture, NETSCOUT ha osservato oltre 7 milioni di attacchi DDoS nel secondo semestre del 2023, ovvero un aumento del 15% rispetto al primo semestre.

Aumento del 1000% dell'hactivismo

L'hactivismo DDoS (Distributed Denial-of-Service, attacco di negazione di servizio distribuito) ha evidenziato lo scorso anno un cambiamento nel panorama globale della sicurezza che ha oltrepassato i confini geografici. Gruppi come NoName057(016) e Anonymous Sudan, oltre ad hacker singoli e piccoli gruppi, si stanno sempre più affidando al DDoS per prendere di mira individui e gruppi con opinioni politiche diverse, ad esempio:

• Il Perù ha registrato un aumento del 30% degli attacchi legati alle proteste contro il rilascio dell'ex presidente peruviano Fujimori il 6 dicembre.
• La Polonia ha assistito a un aumento degli attacchi correlati al cambio di governo alla fine del 2023 e alle dichiarazioni che riconfermavano il supporto della Polonia all'Ucraina nel conflitto russo-ucraino.
• Anonymous Sudan ha attaccato X (ex Twitter) per fare pressione su Elon Musk in relazione al servizio Starlink in Sudan e ha attaccato Telegram per interrompere il suo canale principale su Telegram.

NoName057(016), Anonymous Sudan e Killnet sono stati accusati di essere dietro attacchi DDoS che hanno preso di mira le infrastrutture di comunicazione, gli ospedali e le banche in Ucraina, Russia, Israele e Palestina. Gli attacchi quotidiani degli hacker sono aumentati di oltre 10 volte tra il primo e il secondo semestre del 2023. NoName057(016) ha guidato la classifica degli aggressori DDoS nel 2023, prendendo di mira 780 siti web in 35 paesi.

Aumento degli attacchi Water Torture

Gli attacchi DNS Water Torture, che prendono di mira i sistemi essenziali al centro del piano di controllo di Internet, sono in aumento dalla fine del 2019. Le flood di query DNS progettate per sovraccaricare i server DNS autorevoli hanno subito un'incredibile crescita del 553% tra il primo semestre del 2020 e il secondo semestre del 2023. Gli aggressori non mirano a un singolo sito web o server, ma piuttosto a un intero sistema, causando danni molto maggiori.

Gaming e gioco d'azzardo come bersagli

Le indagini di NETSCOUT indicano che il gioco e le scommesse correlate ai giochi sono i principali bersagli degli attacchi DDoS. Gli attori delle minacce sono attratti dal notevole valore finanziario del settore e dall'obiettivo di sabotare i concorrenti, in particolare durante i tornei di e-sport online. Storicamente, l'80-90% di tutti gli attacchi DDoS è correlato al gioco e alle scommesse. NETSCOUT ha valutato gli attacchi contro le aziende di questo settore e stima che nel 2023 siano stati avviati oltre 100.000 attacchi DDoS contro l'industria del gioco e oltre 2.500 contro le aziende legate al gioco d'azzardo.

Inoltre, secondo le osservazioni di NETSCOUT sull'ambiente delle minacce DDoS, circa l'1% degli attacchi DDoS viene originariamente soppresso nella rete.

"Nel corso dell'ultimo anno, gli aggressori globali si sono fatti più sofisticati, attaccando siti web e sovraccaricando i server per bloccare i clienti, creare confusione digitale e influenzare le questioni geopolitiche", ha affermato Richard Hummel, Senior Threat Intelligence Lead di NETSCOUT. "La costante ondata di minacce DDoS sta aumentando i costi e causando fatica di sicurezza per gli operatori di rete. Senza adeguate difese DDoS avanzate che sfruttano l'intelligence sulle minacce in tempo reale prevedibile, gli operatori di rete non saranno in grado di proteggere le proprie risorse digitali."

Grazie alla sua esperienza pluriennale nella collaborazione con i maggiori fornitori di servizi e aziende del mondo, NETSCOUT ottiene un'ampia visibilità sulla rete globale per identificare il polso del mondo digitale. La capacità di monitorare e rispondere agli attacchi DDoS è supportata dalla piattaforma ATLAS di NETSCOUT, in grado di analizzare un impressionante traffico di rete di 500 terabit al secondo (Tbps).

Per maggiori informazioni sul report di intelligence sulle minacce DDoS di NETSCOUT, visitare il sito web interattivo di NETSCOUT. Per visualizzare statistiche, mappe e informazioni approfondite sugli attacchi DDoS in tempo reale, visitare NETSCOUT Cyber Threat Horizon.

Informazioni su NETSCOUT

NETSCOUT SYSTEMS (NASDAQ: NTCT) protegge il mondo connesso da attacchi informatici e interruzioni delle prestazioni e della disponibilità tramite la propria piattaforma di visibilità e le proprie soluzioni uniche basate su tecnologia pionieristica di ispezione profonda dei pacchetti su larga scala. NETSCOUT fornisce servizi alle più grandi aziende, fornitori di servizi e organizzazioni del settore pubblico del mondo. Per saperne di più, visitare www.netscout.com o seguire @NETSCOUT su LinkedIn, X o Facebook.

©2024 NETSCOUT SYSTEMS, INC. Tutti i diritti riservati. NETSCOUT, il logo NETSCOUT, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis e TrueCall sono marchi registrati o marchi di NETSCOUT SYSTEMS e/o delle sue sussidiarie e/o affiliate negli Stati Uniti e/o in altri paesi. I marchi di terze parti menzionati sono di proprietà dei rispettivi titolari.

Contatti
NETSCOUT SYSTEMS, INC.
Editoriale
Chris Lucas
+1 978-614-4124
chris.lucas@netscout.com

Relazioni Pubbliche
Finn Partners
Chris Shattuck
+1 404 502 6755
NETSCOUT-US@FinnPartners.com