Gli attacchi DDoS (Distributed Denial of Service) stanno vivendo una nuova ondata in Europa, con un forte aumento che ha caratterizzato il secondo trimestre del 2024.
Secondo il rapporto di StormWall, la percentuale di traffico DDoS globale diretto verso l’Europa ha raggiunto il 50,4%, con un significativo incremento rispetto al passato.
Questo fenomeno si è manifestato in concomitanza con le elezioni parlamentari dell’UE, tenutesi dal 6 al 9 giugno, che hanno visto un aumento del 104% degli attacchi DDoS rispetto all’anno precedente.
La ragione di questo spostamento geografico è principalmente politica.
I cybercriminali, i gruppi sponsorizzati da stati e gli hacktivisti hanno approfittato del periodo elettorale per prendere di mira i siti web governativi, causando interruzioni significative.
Durante questo periodo, il traffico bot nell’UE è aumentato del 1.100%, raggiungendo il picco massimo il 5 giugno, proprio prima dell’inizio delle elezioni.
Settori colpiti dagli attacchi DDoS
Oltre ai governi, anche altri settori hanno visto un aumento significativo degli attacchi DDoS.
In particolare, il settore finanziario ha registrato un incremento del 126% anno su anno, l’intrattenimento dell’82%, le telecomunicazioni del 43%, il retail del 36%, i trasporti del 22% e la produzione del 19%. Nemmeno la logistica e l’istruzione sono stati risparmiati.
Secondo Vaibhav Malik, leader delle soluzioni per partner globali presso Cloudflare, gli attacchi DDoS stanno aumentando per diversi motivi.
Innanzitutto, la barriera all’ingresso è bassa, poiché sono relativamente semplici da eseguire, specialmente con i servizi di “DDoS-as-a-Service” disponibili sul dark web.
Questi attacchi possono essere utilizzati per hacktivismo, guerra cibernetica o come diversivo per intrusioni più sofisticate.
Inoltre, gli autori degli attacchi possono estorcere denaro ad aziende che non possono permettersi tempi di inattività.
Tecnologie moderne, botnet e servizi DDoS nel dark web
Nell’ultimo anno, le moderne tecnologie, l’automazione e i bot hanno portato gli attacchi DDoS a un nuovo livello. Stephen Kowski, CTO di SlashNext, ha spiegato che i criminali utilizzano botnet e infrastrutture del dark web per eseguire questi attacchi.
“Le botnet forniscono scalabilità, mentre i server del dark web offrono anonimato e capacità di elusione. La scelta dipende dagli obiettivi, dalle risorse e dai bersagli specifici dell’attaccante.”
Inoltre, le nuove tecnologie come l’intelligenza artificiale vengono integrate negli attacchi DDoS per renderli più mirati ed evasivi.
“I moderni attacchi DDoS sfruttano vettori del livello applicativo, le botnet IoT e l’intelligenza artificiale per essere più mirati ed evasivi rispetto ai tradizionali attacchi volumetrici. Spesso si concentrano sullo sfruttamento di vulnerabilità specifiche in applicazioni web, server e API piuttosto che semplicemente sovraccaricare la larghezza di banda della rete.”
Come proteggersi dagli attacchi DDoS
Prepararsi a un attacco DDoS non è semplice, ma è sicuramente realizzabile. Le organizzazioni e le aziende possono adottare misure proattive per mitigare queste minacce.
La prima linea di difesa è comprendere le vulnerabilità della rete, che potrebbero coinvolgere firewall, limitazioni di larghezza di banda o applicazioni specifiche.
Le aziende di sicurezza offrono anche servizi di protezione DDoS che possono assorbire e deviare gli attacchi, fornendo un ulteriore livello di difesa.
Diversi metodi di filtraggio del traffico possono essere configurati per bloccare gli attacchi DDoS, come il rate limiting, il blocco IP, il geo-fencing, il blackholing e i firewall per applicazioni web (WAF).
La sfida della mitigazione degli attacchi DDoS
Nonostante la minaccia nota, molte aziende faticano a implementare soluzioni preventive efficaci per diversi motivi.
Malik di Cloudflare ha spiegato che la mitigazione efficace degli attacchi DDoS richiede un approccio multilivello che può essere difficile da implementare, specialmente per le organizzazioni con infrastrutture legacy.
Una protezione DDoS efficace può essere costosa, soprattutto se si considera la portata degli attacchi a cui stiamo assistendo negli ultimi tempi.
Inoltre, i criminali informatici sviluppano continuamente nuove tecniche, rendendo difficile per chi si deve difendere mantenere il passo.
Molte organizzazioni danno priorità ad altre misure di sicurezza informatica, come la protezione dei dati o la prevenzione del ransomware, rispetto alla mitigazione dei DdoS, sottovalutando il livello di minaccia attuale o sopravvalutando le loro misure di protezione.
Malik ha spiegato:
“La continua prevalenza degli attacchi DDoS potrebbe essere in parte dovuta al loro maggiore utilizzo contro obiettivi meno preparati, piuttosto che a una mancanza di difesa da parte degli obiettivi principali. Inoltre, l’efficacia degli attacchi DDoS si basa spesso sulla ricerca dell’anello più debole nei sistemi interconnessi, il che può rendere difficile una protezione completa.
Le implicazioni per il futuro
Guardando al futuro, è evidente che le minacce DDoS non scompariranno presto, anzi, con l’evoluzione delle tecnologie e l’aumento della connettività globale, potrebbero diventare ancora più sofisticati e diffusi.
Le organizzazioni devono essere pronte ad adattarsi e ad evolversi con queste minacce, investendo in tecnologie avanzate e formando il personale sulla migliori pratiche di sicurezza informatica.
Anche la collaborazione tra il settore privato e quello pubblico sarà essenziale per contrastare efficacemente questi attacchi.
Le condivisioni di informazioni, le alleanze strategiche e le partnership con esperti di sicurezza informatica possono fornire la resilienza necessaria per proteggere le infrastrutture critiche e mantenere la continuità operativa.
In sintesi, gli attacchi DDoS rappresentano una sfida crescente e complessa per la sicurezza informatica globale.
La capacità di rispondere efficacemente a questi attacchi richiede una combinazione di tecnologie avanzate, strategie di difesa multilivello e una consapevolezza costante dei pericoli emergenti.
In conclusione…
Gli attacchi DDoS stanno aumentando, con l’Europa che è diventata un obiettivo primario nella prima metà del 2024.
Questo spostamento coincide con le elezioni parlamentari dell’UE, suggerendo che hacktivisti e gruppi criminali sponsorizzati da entità governative miravano a interrompere il processo democratico. I governi stessi sono stati il settore più bersagliato, con un aumento del 183% degli attacchi rispetto al trimestre precedente.
Gli attacchi DDoS moderni utilizzano tecniche avanzate come botnet, infrastrutture del dark web e intelligenza artificiale per essere più mirati ed efficaci. Sfruttano vulnerabilità nelle applicazioni web e sovraccaricano sistemi specifici piuttosto che affidarsi al solo sovraccarico del traffico di rete.
Dato lo stato attuale delle minacce DDoS, mantenere aggiornate le difese è fondamentale per tutte le organizzazioni.
