Buongiorno cari lettori di Tecnogalaxy, oggi vi andremo a parlare degli attacchi DDOS che sono stati registrati nel q1 del 2022.

Il panorama DDoS nel primo trimestre del 2022 è stato modellato dal conflitto in corso tra Russia e Ucraina: una parte significativa di tutte le notizie relative agli DDoS riguardava questi paesi.

Sommario degli attacchi DDoS più rilevanti

A metà gennaio, il sito web del sindaco di Kiev Vitali Klitschko è stato colpito da un attacco DDoS e i siti web di numerosi ministeri ucraini sono stati deturpati. A metà febbraio, gli attacchi DDoS hanno colpito il sito web del Ministero della Difesa ucraino, i servizi online di Oschadbank e PrivatBank, nonché il provider di hosting Mirohost.

Più o meno nello stesso periodo, i clienti di PrivatBank hanno ricevuto messaggi di testo falsi sugli sportelli automatici fuori servizio, apparentemente destinati a seminare il panico. Un’altra ondata di DDoS ha travolto le risorse del governo ucraino il 23 febbraio, mentre il Servizio statale per le comunicazioni speciali e la protezione delle informazioni dell’Ucraina ha segnalato una serie di continui attacchi a fine febbraio e inizio marzo. Sebbene il volume del traffico spazzatura abbia superato i 100 GB/s al picco di assalto, ciò impallidisce rispetto agli attacchi di capacità pari o superiore a 1 TB/s che si sono verificati ripetutamente l’anno scorso.

All’inizio di marzo, i ricercatori di Zscaler hanno pubblicato un’analisi degli attacchi alle risorse ucraine effettuati da un operatore DanaBot. Questo Trojan bancario si diffonde tramite il modello malware-as-a-service (MaaS). L’acquirente ha utilizzato DanaBot per scaricare su dispositivi infetti un bot DDoS la cui unica funzione era quella di attaccare un dominio codificato. L’obiettivo iniziale era il server di posta del Ministero della Difesa ucraino. Gli attacchi a questa risorsa sono continuati dal 2 marzo al 7 marzo, dopodiché i criminali informatici sono passati alla pagina del sito web del Consiglio di sicurezza e difesa nazionale dell’Ucraina dedicata alle informazioni sui prigionieri di guerra russi.

Anche la risorsa informativa LiveUAMap, che fornisce il monitoraggio in tempo reale del conflitto russo-ucraino, è diventata un obiettivo DDoS . Questo sito Web è utilizzato da giornalisti e enti di beneficenza come fonte di informazioni aggiornate. Inoltre, i media ucraini e le risorse informative dei paesi della NATO sono stati oggetto di attacchi. In particolare, il portale ucraino Espreso ha subito un attacco DDoS. Secondo i fornitori ucraini, hanno dovuto affrontare attacchi DDoS su determinate risorse per tutto marzo.

A partire dal 24 febbraio, una serie di attacchi DDoS ha colpito i siti web russi. Gli obiettivi includevano i media, le autorità governative a livello regionale e federale, Roscosmos, le ferrovie russe. A fine marzo, DDoSers ha dato la caccia al registrar di domini russo Ru-Center , disabilitando da tempo i siti web dei propri clienti. Il gruppo Anonymous, dopo aver dichiarato guerra alla Russia per l’Ucraina, ha rivendicato la responsabilità di diversi attacchi, tra cui un DDoS contro la stazione di notizie Russia Today.

Anonymous non è l’unico gruppo di attivisti informatici a sostenere l’Ucraina. Il governo del paese ha invitato i volontari a unirsi all'”esercito IT”, i cui compiti includono attacchi DDoS. Tali attacchi sono stati coordinati principalmente tramite Telegram, dove gli organizzatori hanno pubblicato elenchi di obiettivi. Inoltre, sono apparsi numerosi siti Web che invitavano simpatizzanti con qualsiasi livello di alfabetizzazione informatica a unirsi all’offensiva DDoS contro le organizzazioni russe. Tutto ciò che l’utente doveva fare era aprire il sito Web in un browser per iniziare a inviare richieste spazzatura a un determinato elenco di risorse Web. E per renderlo più divertente, alcuni siti Web stressanti, ad esempio, hanno ludicizzato il processo.

Andamento del trimestre

In questo trimestre abbiamo assistito a un aumento di quasi 1,5 volte (46%) del numero di attacchi rispetto al record e di 4,5 volte rispetto allo stesso periodo dell’anno scorso.

Riepilogo:

  • Il sistema Kaspersky DDoS Intelligence ha rilevato 91.052 attacchi DDoS.
  • Il 44% degli attacchi era diretto a obiettivi situati negli Stati Uniti, che costituivano il 45,02% di tutti gli obiettivi.
  • Il maggior numero di attacchi DDoS (16%) arriva la domenica.
  • La maggior parte degli attacchi (95%) è durata meno di 4 ore, ma l’attacco più lungo è continuato per 549 ore (quasi 23 giorni).
  • Il 53% degli attacchi sono stati inondazioni UDP.
  • La Cina rappresentava il 20% dei bot che attaccavano i nostri honeypot SSH e il 41,21% di quelli che attaccavano le trappole Telnet.

Conclusione

Il panorama degli attacchi DDoS nel primo trimestre è stato fortemente influenzato dalla situazione geopolitica: dalla fine di febbraio abbiamo assistito a un’impennata dell’attività di hacktivist e all’emergere di un gran numero di botnet spontanee a cui gli utenti si sono collegati volontariamente. Gli attacchi degli hacker si sono distinti per la loro durata, anche se le soluzioni di sicurezza hanno filtrato con successo il traffico spazzatura. Allo stesso tempo, le botnet conosciute, che monitoriamo da tempo, sono diventate molto meno attive dalla fine di febbraio, mentre in termini di durata, il numero di attacchi sia lunghi che molto brevi di queste botnet è aumentato rispetto al periodo di riferimento precedente.

È molto difficile prevedere come potrebbe cambiare la situazione. L’unica certezza è che lo stato del mercato DDoS nel secondo trimestre dipenderà direttamente e principalmente dalla geopolitica. È altamente improbabile che assisteremo a un calo dell’attività DDoS prima della fine delle ostilità in Ucraina.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.