NETSCOUT Systems ha presentato il nuovo NETSCOUT Threat Intelligence Report 2018, con informazioni e analisi di sicurezza relative alle cyber minacce globali. Il report contiene le più aggiornate tendenze e attività dei gruppi APT (advanced persistent threat) di stati-nazioni, le operazioni criminali e le campagne di attacchi DDoS (Distributed Denial of Service).
Dati principali del Report
- I gruppi APT ampliano il proprio raggio d’azione
Le attività sponsorizzate dagli stati si sono sviluppate a tal punto che vengono continuamente individuate campagne e strutture in un’ampia serie di paesi. I gruppi APT di stati-nazioni utilizzano anche intrusioni diffuse su internet quali NotPetya, CCleaner, VPNFilter per campagne mirate e altamente selettive.
- Aggressori informatici con metodi di attacco diversificati
Traendo ispirazione dall’attacco WannaCry del 2017, i principali gruppi criminali stanno adottando metodi di auto-propagazione che permettono al malware di diffondersi in maniera più rapida e semplice. Inoltre, sono sempre più interessati al mining delle criptovalute.
- Attacchi DDoS di volume crescente
- Nel 2018 i DDoS sono entrati nell’era degli attacchi terabit: NETSCOUT Arbor ha mitigato con successo il più grande attacco DDoS mai registrato pari a 1,7 Tbps.
- Nella prima metà del 2018 nel mondo sono stati individuati 47 attacchi DDoS di dimensioni superiori a 300 Gbps, a fronte di sette attacchi registrati nello stesso periodo del 2017. La regione dell’Asia-Pacifico è stata il bersaglio prediletto, con 35 attacchi oltre i 300 Gbps rispetto ai soli cinque registrati nello stesso periodo del 2017.
“ATLAS è un progetto collaborativo che vede la partecipazione di centinaia di service provider che hanno accettato di condividere dati anonimi relativi al traffico, pari a circa un terzo di tutto il traffico internet. Grazie a questo punto di osservazione privilegiato, NETSCOUT è in grado di fornire informazioni sugli attacchi DDoS, sulle famiglie di malware e sulle botnet che minacciano l’infrastruttura internet e la disponibilità della rete”, ha spiegato Hardik Modi, Direttore della Threat Intelligence di NETSCOUT. Questo report evidenzia che gli aggressori informatici si avvalgono sempre più di minacce diffuse su internet, quali NotPetya, per campagne mirate e altamente selettive.”