Netscout Threat Intelligence Report 2018 presenta le tendenze aggiornate e le attività dei gruppi APT (advanced persistent threat) di stati-nazioni, nonché le operazioni criminali e le campagne di attacchi DDoS (Distributed Denial of Service).
Ecco i dati principali del Report, curato da Atlas.
I gruppi APT ampliano il proprio raggio d’azione
Le attività sponsorizzate dagli stati si sono sviluppate a tal punto che vengono continuamente individuate campagne e strutture in un’ampia serie di Paesi. I gruppi APT di stati-nazioni utilizzano anche intrusioni diffuse su internet quali NotPetya, CCleaner, VPNFilter per campagne mirate e altamente selettive.
Aggressori informatici con metodi di attacco diversificati
Traendo ispirazione dall’attacco WannaCry del 2017, i principali gruppi criminali stanno adottando metodi di auto-propagazione che permettono al malware di diffondersi in maniera più rapida e semplice. Inoltre, sono sempre più interessati al mining delle criptovalute.
Attacchi DDoS di volume crescente
• Nel 2018 i DDoS sono entrati nell’era degli attacchi terabit: Netscout Arbor ha mitigato con successo il più grande attacco DDoS mai registrato pari a 1,7 Tbps.
• Nella prima metà del 2018 nel mondo sono stati individuati 47 attacchi DDoS di dimensioni superiori a 300 Gbps, a fronte di sette attacchi registrati nello stesso periodo del 2017. La regione dell’Asia-Pacifico è stata il bersaglio prediletto, con 35 attacchi oltre i 300 Gbps rispetto ai soli cinque registrati nello stesso periodo del 2017.
“Atlas è un progetto collaborativo che vede la partecipazione di centinaia di service providers che hanno accettato di condividere dati anonimi relativi al traffico, pari a circa un terzo di tutto il traffico internet. Grazie a questo punto di osservazione privilegiato, Netscout è in grado di fornire informazioni sugli attacchi DDoS, sulle famiglie di malware e sulle botnet che minacciano l’infrastruttura internet e la disponibilità della rete”, spiega Hardik Modi, Direttore della Threat Intelligence di Netscout. Questo report evidenzia che gli aggressori informatici si avvalgono sempre più di minacce diffuse su internet, quali NotPetya, per campagne mirate e altamente selettive”.
La frequenza degli attacchi DDoS durante i primi 8 mesi del 2018 ha registrato una tendenza a lieve diminuzione:
Anche se i valori si sono mantenuti superiori a quelli registrati nel 2017:
Si è però rilevato un incremento della dimensione degli attacchi verso l’Italia, con un attacco che ha superato i 100Gbps nella seconda metà di luglio:
A livello di confronto, questi sono i maggiori attacchi registrati globalmente:
L’Italia ha visto un incremento degli attacchi di dimensione superiore a 10Gbps:
E cinque attacchi superiori a 50Gbps:
Questi attacchi di grandi dimensioni sono stati identificati come provenienti tutti dalla stessa origine, probabilmente una botnet, situata in un paese del sud est asiatico. Tale botnet è risultata responsabile di più di 2.000 attacchi DDoS verso l’Italia nei primi 8 mesi di quest’anno:
E in generale di più di 130.000 attacchi globalmente:
la Redazione