In aumento gli attacchi Ddos e furto di password durante il blocco pandemico
La pandemia ha cambiato il panorama delle minacce informatiche, cambiando sia le tecniche d’attacco che gli obiettivi degli hacker.
Secondo i laboratori di ricerca F5 ed i dati globali della loro analisi Security Incident Response Team (SIRT), le minacce informatiche post-lockdown sono quasi raddoppiate.
A gennaio 2020, il numero di incidenti segnalati dal SIRT era la metà della media registrata negli anni precedenti; ma con l’avvicendarsi dei vari lockdown da marzo in poi gli incidenti sono aumentati progressivamente.
In aprile i numeri si sono stabilizzati su un picco tre volte superiore rispetto agli anni passati, e hanno iniziato a tornare alla normalità solo a maggio e giugno; ciononostante, da luglio sono risaliti, raggiungendo il doppio degli attacchi registrati nello stesso periodo del 2019.
Gli attacchi che hanno segnato un forte aumento rientrano in due grandi gruppi: attacchi di Distributed Denial of Service (DDoS) e violazioni delle password di accesso.
Questi attacchi, condotti con tecniche di brute force e credential stuffing hanno come obiettivo la violazione dei sistemi per infiltrarsi nelle organizzazioni.
Il 45% degli incidenti segnalati da gennaio ad agosto era correlato ad attacchi DDoS ed il 43% a violazioni degli accessi. Il restante 12% invece a malware, attacchi web o altri attacchi non classificati.
Se a gennaio, gli attacchi DDoS segnalati erano poco rilevanti, a marzo avevano già raggiunto un numero tre volte superiore a quello di tutti gli altri incidenti.
Il Covid-19 ha cambiato anche i tipi di attacchi DDoS
Nel 2019, il 17% tutti gli attacchi DDoS segnalati a F5 SIRT sono stati identificati come attacchi di amplificazione DNS, ovvero attacchi che mirano a saturare la banda larga con pacchetti spazzatura, intasando le connessioni degli utenti legittimi. Tuttavia, nel 2020, quel numero è quasi raddoppiato, raggiungendo il 31%.
La prima metà del 2020 ha visto aumentare anche gli attacchi DDoS mirati a siti Web ed Applicazioni. Nel 2019, gli attacchi DDoS verso siti web ed app era il 4,2% ma nel 2020 questo dato è aumentato di sei volte raggiungendo il 26%.
Il settore maggiormente colpito dalle violazioni delle password d’accesso è stato quello della vendita al dettaglio. Il 67% degli attacchi subiti nel 2020 è risultato legato alle password, con una crescita del 27% rispetto all’anno precedente.
In conclusione, gli F5 Labs dicono “Aspettatevi maggiori turbolenze con i cambiamenti nell’economia, la pandemia e la stagione degli acquisti natalizi, molto probabilmente sarà fatto di più online quest’anno. Una cosa è chiara: il nostro maggiore utilizzo e dipendenza dalla tecnologia ha anche portato a livelli più alti nelle tendenze di attacco già in crescita”.