Attacchi DDoS in Europa, il 2016 è stato l’anno del boom

CyberwarSicurezza
Attacchi DDoS in Europa, il 2016 è stato l'anno del boom

Crescono la frequenza e la complessità degli attacchi che obbligano alle aziende dell’area EMEA di rafforzare i piani di sicurezza. La denuncia del Security Operations Center di F5 Networks

Il Security Operations Center (SOC) di F5 Networks presenta nuovi dati, da cui emerge l’aumento degli attacchi informatici nella regione EMEA. Dall’avvio del 2016 fino ad oggi, il SOC di F5 di Varsavia ha gestito e mitigato 8.536 istanze di solo DDoS. “L’attività dell’EMEA Security Operations Center è cresciuta rapidamente a partire dalla sua nascita a settembre 2015”, ha sottolineato Kamil Wozniak, SOC Manager di F5. “Tale crescita è stata interamente guidata dall’inasprimento degli attacchi in tutta la regione, che hanno portato le aziende alla consapevolezza di doversi preparare al peggio”.

Attacchi DDoS in Europa, il 2016 è stato l'anno del boom
Attacchi DDoS in Europa, il 2016 è stato l’anno del boom

Uno dei peggiori mai avvenuti a livello mondiale è stato un attacco di tipo Fragmentation Flood Destined da 448 Gbps UDP/ICMP che ha sfruttato 100.000 indirizzi IP provenienti da diverse regioni.
Questo caso ha calcolato un traffico di attacco IP che proveniva in gran parte da Vietnam (28%), Russia (22%), Cina (21%), Brasile (15%) e dagli Stati Uniti (14%).

Il SOC ha archiviato il primo trimestre dell’anno fiscale 2017 (ottobre-dicembre 2016), registrando un incremento del 100% dei propri clienti DDoS, rispetto allo stesso periodo dello scorso anno. I clienti dei servizi WAF sono aumentate del 136%, e la lotta contro le frodi è aumentata dell’88%.

La frammentazione dello User Datagram Protocol (UDP) è la tipologia di attacco DDoS maggiormente messo a segno nel corso del trimestre (23% del totale), seguita dalle DNS Reflections e UDP Floods (che ammontano entrambe al 15% del totale), dai Syn Floods (13%) e dalle NTP Reflections (8%).

L’aumento della portata e la varietà delle nuove tecniche DDoS rendono ancora più difficile stabilire se un’azienda si trova sotto attacco”, commenta Gad Elkin, EMEA Security Director di F5. “Per questo motivo oggi è più importante che mai per garantire che il traffico venga costantemente monitorato alla ricerca di irregolarità e che le organizzazioni attuino le misure necessarie per reagire rapidamente.
Il modo migliore per affrontare tutto questo è implementare una strategia DDoS multi-livello in grado di difendere insieme applicazioni, dati e reti, in modo da rilevare gli attacchi e agire in modo automatico, spostando la responsabilità dello scrubbing da on-premise al cloud e viceversa a seconda che vi sia un rischio imminente di interruzione del business in locale o da fonti esterne, sia a livello dell’applicazione che a livello di rete
”.

Poll – A che punto sei con l’adozione del cloud computing? Partecipa alla nostra inchiesta

Quiz – Conoscete i più gravi cyber-attacchi del 2016? Misuratevi con il nostro Quiz!

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore