Netscout Systems ha presentato il nuovo Netscout Threat Intelligence Report 2018, che fornisce informazioni sulle minacce globali in internet oltre ad accurate analisi sulla sicurezza.
Il report riferisce sulle più aggiornate tendenze e attività dei gruppi APT (advanced persistent threat) di stati-nazioni, le operazioni criminali e le campagne di attacchi DDoS (Distributed Denial of Service).
Dal report risulta che i gruppi APT hanno ampliato il proprio raggio d’azione.
Le attività sponsorizzate dagli stati si sono sviluppate a un punto tale che vengono continuamente individuate campagne e strutture in un’ampia serie di paesi.
I gruppi APT di stati-nazioni utilizzano anche intrusioni diffuse su internet come NotPetya, CCleaner, VPNFilter per campagne mirate e altamente selettive.
Traendo ispirazione dall’attacco WannaCry del 2017, i principali gruppi criminali stanno adottando metodi di auto-propagazione che permettono al malware di diffondersi in maniera più rapida e semplice. Inoltre, sono sempre più interessati al mining delle criptovalute.
Da report risulta poi che nel 2018 gli attacchi DDoS sono entrati nell’era di terabit: Netscout rivela di aver mitigato il più grande attacco DDoS mai registrato, pari a 1,7 Tbps.
Nella prima metà del 2018 nel mondo sono stati individuati 47 attacchi DDoS di dimensioni superiori a 300 Gbps, a fronte di sette attacchi registrati nello stesso periodo del 2017. La regione dell’Asia-Pacifico è stata il bersaglio prediletto, con 35 attacchi oltre i 300 Gbps rispetto ai soli cinque registrati nello stesso periodo del 2017.
Minacce, la situazione in Italia
In Italia, da gennaio ad agosto di quest’anno la frequenza degli attacchi DDoS ha registrato una tendenza a lieve diminuzione, anche se i valori complessivi dell’anno si sono mantenuti superiori a quelli registrati nel 2017.
Si è però rilevato un incremento della dimensione degli attacchi verso l’Italia, con un attacco che ha superato i 100Gbps nella seconda metà di luglio.
L’Italia ha visto un incremento degli attacchi di dimensione superiore a 10Gbps e cinque attacchi superiori a 50Gbps.
Questi attacchi di grandi dimensioni sono stati identificati come provenienti tutti dalla stessa origine, probabilmente una botnet, situata in un paese del sud est asiatico.
La stessa botnet è risultata responsabile di più di 2.000 attacchi DDoS verso l’Italia nei primi 8 mesi di quest’anno e in generale di più di 130.000 attacchi globalmente.
Riguardo i dati italiani, Marco Gioanola, Cloud Services Architect di Netscout Arbor rileva come «Nonostante gli sforzi compiuti dalle aziende del settore informatico e dalle polizie internazionali, la minaccia di attacchi DDoS di dimensioni catastrofiche rimane presente, anche a dispetto di eventuali apparenti diminuzioni della frequenza degli attacchi».
La disponibilità di grandi botnet a noleggio, dice ancora Gioanola, «ha reso molto facile scatenare campagne di attacchi chirurgici ad esempio a scopo di estorsione o di concorrenza sleale. Ovviamente dire che non è mai capitato non è una buona ragione per non prendere in considerazione l’eventualità di un attacco da 100Gigabit».