Il 27 giugno 2022, Edgio ha fermato un enorme attacco DDoS (Distributed Denial of Service) di 355,14 Mpps (milioni di pacchetti al secondo) che ha colpito un cliente importante. La dimensione di questo attacco lo colloca al 44% dei più grandi attacchi DDoS divulgati pubblicamente. Un altro attacco di massa è stato mitigato solo un paio di settimane prima.
Gartner ha stimato che il costo del downtime dovuto agli attacchi DDoS è di 300.000 dollari all’ora, ma questo non include il costo per la brand equity. La ricerca di benchmark sulla sicurezza delle app di Edgio ha concluso che un attacco alle applicazioni di successo costa, in media, 4,42 milioni di dollari per incidente. Tuttavia, al di là dell’impatto finanziario – la fiducia di un cliente in un marchio è davvero ciò che è in gioco con questi attacchi informatici. CIO Insight ha riferito che il 31% dei consumatori ha smesso di fare affari con l’azienda a causa di una violazione della sicurezza; un numero significativo di questi ha dichiarato di aver perso la fiducia nel marchio.
Nel settembre 2022, il governo giapponese è stato preso di mira da un gruppo organizzato di cyber-criminali chiamato Killnet. Killnet ha pianificato un attacco DDoS sostenuto che alla fine ha superato le difese informatiche del governo. Eppure, il governo giapponese era protetto da uno dei nomi più riconosciuti nella sicurezza web. Poi, all’inizio di questo mese, sul suolo degli Stati Uniti, Killnet ha perpetrato un attacco DDoS contro i principali aeroporti, tra cui Los Angeles International, Chicago o’Hare e Hartsfield-Jackson International di Atlanta, tra gli altri.
Autopsia di un attacco di Killnet
L’analisi di Edgio sugli attacchi Killnet* mostra che il suo modus operandi consiste nell’impiegare una varietà di tecniche DDoS, tra cui la combinazione di attacchi alle applicazioni con attacchi volumetrici alla rete. Li distribuisce in ondate di attacchi che colpiscono anche l’origine di un’azienda.
- Onda 1: Attacchi di amplificazione ad alta frequenza (SYN, UDP e ACK) insieme ad attacchi di amplificazione DNS e frammentazione IP.
- Onda 2: Attacchi di frammentazione IP seguiti da attacchi ad alta frequenza.
- Onda 3: Attacchi volumetrici in corso e esaurimento dello stato.
- Onda n.
*Sulla base delle ricerche Edgio e delle informazioni dagli attacchi Killnet in Italia. Edgio non è collegato agli incidenti italiani o giapponesi.
Soluzione Edgio Applications Security
Con l’aumento delle dimensioni, della frequenza e della complessità degli attacchi online, le aziende sono alla ricerca di soluzioni di sicurezza olistiche per rilevare e semplificare la risoluzione. Questo diagramma della sicurezza delle applicazioni di Edgio mostra i vettori di attacco che gli attacchi DDoS seguono per cercare di disturbare le aziende e i siti web.
Quanto sono comuni gli attacchi DDoS?
Gli attacchi DDoS sono destinati a durare. Infatti, secondo il DBIR (Data Breach Investigations Report) di Verizon del 2022, la minaccia alla sicurezza numero 1 è un attacco DDoS (46% degli attacchi) – e cresce ogni anno. Gli obiettivi principali sono le applicazioni web e i server (56% degli attacchi), con DBIR che evidenzia le app web che rimangono senza patch e le app legacy che hanno più di quattro anni di età come le più colpite.
Perché le aziende sono ancora sensibili agli attacchi DDoS?
Le aziende rimangono vulnerabili perché non proteggono tutta la loro rete dagli attacchi DDoS. Poiché gli attacchi colpiscono sia la rete che i livelli delle applicazioni, le organizzazioni devono proteggersi da diversi vettori di attacco. Secondo il DBIR Verizon, il secondo modello di violazione è un attacco alle applicazioni web di base, quindi anche le aziende potranno trarre vantaggio da una soluzione WAF. Una volta implementato un WAF, le difese migliorano notevolmente. Il rapporto di benchmark sulla sicurezza delle app di Edgio rileva che le aziende sono in grado di rilevare e contenere una violazione 77 giorni più velocemente, in media.
Con l’evoluzione delle architetture di rete, si sono evoluti anche gli attacchi DDoS, esponendo siti web e reti a vulnerabilità, comprese le applicazioni e i processi critici che dipendono da tali reti. Una parte fondamentale di una rete IT che ha bisogno di protezione e viene trascurata è la vostra origine. Il server di origine è dove è memorizzata la pagina Web originale. Un compito della CDN di Edgio è memorizzare, o memorizzare nella cache, copie delle pagine web sui suoi edge server che si trovano a breve distanza dall’utente dell’app web. Questi edge server globali Edgio consentono alle aziende di offrire prestazioni super veloci agli utenti di siti Web e app. La CDN di Edgio nasconde l’indirizzo IP di origine, ma i criminali cibernetici, come Killnet, trovano e attaccano questo pezzo nell’armatura. Si consiglia di implementare la soluzione per la sicurezza delle applicazioni e lo scrubbing DDoS di Edgio per proteggere e mitigare dagli attacchi DDoS diretti all’origine. Lo scrubbing DDoS identifica il traffico dannoso e lo reindirizza lontano dai sistemi critici. Questa combinazione di difese fornisce alle aziende una strategia di cyber sicurezza olistica e completa e significa che gli attacchi non raggiungono mai la loro infrastruttura, le loro applicazioni e i loro siti Web collegati a Internet.
In che modo le aziende possono mitigare gli attacchi DDoS?
Anche se il panorama delle minacce continua a evolversi, ci sono ancora diverse cose che potete fare per proteggere la vostra azienda e il vostro marchio dagli attacchi DDoS:
- Adottare una piattaforma di sicurezza scalabile e olistica , come Applications Security di Edgio.
- Proteggete la vostra rete, le vostre applicazioni e l’origine utilizzando una soluzione di protezione DDoS basata sull’edge.
- Contrastare gli attacchi Direct-to-origin con una soluzione di scrubbing DDoS.
- Prendi in considerazione un SOC 24 x 7 per migliorare la capacità di risposta della tua azienda in materia di sicurezza.
Vantaggi chiave per la sicurezza Edgio
Edgio è uno dei pochissimi fornitori di soluzioni di sicurezza olistiche abilitate alla periferia. I nostri clienti sanno che la protezione DDoS di livello 3, 4, 7 di Edgio difende l’infrastruttura, le applicazioni e il marchio aziendale 24 ore su 24, 7 giorni su 7. Diciamo sicurezza olistica perché la nostra piattaforma di sicurezza perimetrale offre una protezione completa su tutta la rete e l’infrastruttura, le applicazioni Web e le API, inclusa la gestione dei bot. Inoltre, i servizi di sicurezza gestiti di Edgio (analisi delle minacce e SOC gestito) e le analisi (dashboard analitico, log in tempo reale e integrazione SIEM) consentono alle aziende di identificare le minacce e agire più rapidamente che mai.
- La capacità di larghezza di banda di 250 Tbps di Edgio è una delle più grandi reti edge globali.
- Edgio è una delle uniche piattaforme perimetrali a fornire una protezione completa dagli attacchi DDoS di applicazioni e reti. Edgio mitiga ogni giorno gli attacchi DDoS contro migliaia di applicazioni web client.
- La mitigazione DDoS automatizzata di Edgio funziona 24 ore su 24, 7 giorni su 7, 365 giorni su 7. Lo Stonefish di Edgio analizza campioni di tutti i pacchetti che attraversano la nostra rete, valutandoli per le minacce e prendendo provvedimenti quando necessario.
- Il team di sicurezza gestito di Edgio e il SOC 24 ore su 24, 7 giorni su 7 mitigano le minacce in modo tale che molti clienti non sono consapevoli di essere sotto attacco.
Contattate Edgio oggi stesso per saperne di più su come le nostre soluzioni di sicurezza possono ridurre le vulnerabilità e difendere la vostra azienda da attacchi DDoS sempre più diffusi.
