Sicurezza IT // Scenari

Netscout Threat Intelligence Report 2018

Condividi

Netscout Threat Intelligence Report 2018 presenta le tendenze aggiornate e le attività dei gruppi APT (advanced persistent threat) di stati-nazioni, nonché le operazioni criminali e le campagne di attacchi DDoS (Distributed Denial of Service).

Ecco i dati principali del Report, curato da Atlas.

I gruppi APT ampliano il proprio raggio d’azione
Le attività sponsorizzate dagli stati si sono sviluppate a tal punto che vengono continuamente individuate campagne e strutture in un’ampia serie di Paesi. I gruppi APT di stati-nazioni utilizzano anche intrusioni diffuse su internet quali NotPetya, CCleaner, VPNFilter per campagne mirate e altamente selettive.

Aggressori informatici con metodi di attacco diversificati
Traendo ispirazione dall’attacco WannaCry del 2017, i principali gruppi criminali stanno adottando metodi di auto-propagazione che permettono al malware di diffondersi in maniera più rapida e semplice. Inoltre, sono sempre più interessati al mining delle criptovalute.

Attacchi DDoS di volume crescente
• Nel 2018 i DDoS sono entrati nell’era degli attacchi terabit: Netscout Arbor ha mitigato con successo il più grande attacco DDoS mai registrato pari a 1,7 Tbps.
• Nella prima metà del 2018 nel mondo sono stati individuati 47 attacchi DDoS di dimensioni superiori a 300 Gbps, a fronte di sette attacchi registrati nello stesso periodo del 2017. La regione dell’Asia-Pacifico è stata il bersaglio prediletto, con 35 attacchi oltre i 300 Gbps rispetto ai soli cinque registrati nello stesso periodo del 2017.

Atlas è un progetto collaborativo che vede la partecipazione di centinaia di service providers che hanno accettato di condividere dati anonimi relativi al traffico, pari a circa un terzo di tutto il traffico internet. Grazie a questo punto di osservazione privilegiato, Netscout è in grado di fornire informazioni sugli attacchi DDoS, sulle famiglie di malware e sulle botnet che minacciano l’infrastruttura internet e la disponibilità della rete”, spiega Hardik Modi, Direttore della Threat Intelligence di Netscout. Questo report evidenzia che gli aggressori informatici si avvalgono sempre più di minacce diffuse su internet, quali NotPetya, per campagne mirate e altamente selettive”.

La frequenza degli attacchi DDoS durante i primi 8 mesi del 2018 ha registrato una tendenza a lieve diminuzione:

attacchi DDoS

Anche se i valori si sono mantenuti superiori a quelli registrati nel 2017:

attacchi ddos 2017

Si è però rilevato un incremento della dimensione degli attacchi verso l’Italia, con un attacco che ha superato i 100Gbps nella seconda metà di luglio:

attacchi ddos

A livello di confronto, questi sono i maggiori attacchi registrati globalmente:

attacchi ddos

L’Italia ha visto un incremento degli attacchi di dimensione superiore a 10Gbps:

attacchi ddos

E cinque attacchi superiori a 50Gbps:

attacchi ddos

Questi attacchi di grandi dimensioni sono stati identificati come provenienti tutti dalla stessa origine, probabilmente una botnet, situata in un paese del sud est asiatico. Tale botnet è risultata responsabile di più di 2.000 attacchi DDoS verso l’Italia nei primi 8 mesi di quest’anno:

attacchi ddos

E in generale di più di 130.000 attacchi globalmente:

attacchi ddos

la Redazione

04.09.2018


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

Notifier Italia: Rivelatore di fumo intelligente con protocollo Advanced

Notifier Italia presenta 72051EI, rivelatore di fumo intelligente ad alta...

Cyber Immunità: come rispondere alle sfide d’Industria 4.0 e IoT?

Cyber Immunità e come rispondere, nell’attuale panorama delle minacce, alle sfide...

Euklis FaRe 3.0 Hybrid

Euklis FaRe 3.0 Hybrid rivoluziona l’approccio nella progettazione di un sistema di...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.