Home Blogs Riducete le vulnerabilità e difendete il vostro marchio dagli attacchi DDoS
Applications

Riducete le vulnerabilità e difendete il vostro marchio dagli attacchi DDoS

About The Author

Outline

Il 27 giugno 2022, Edgio ha interrotto un enorme attacco DDoS (Distributed Denial of Service) da 355,14 Mpps (milioni di pacchetti al secondo) che ha colpito un cliente importante. Le dimensioni di questo attacco lo collocano al 44% dei più grandi attacchi DDoS divulgati pubblicamente. Un altro massiccio attacco e’ stato mitigato solo un paio di settimane prima.

Gartner ha stimato che il costo dei tempi di inattività degli attacchi DDoS è di 300.000 dollari all’ora, ma questo non include il costo del brand equity. La ricerca del benchmark sulla sicurezza delle app di Edgio ha concluso che un attacco alle applicazioni con successo costa in media 4,42 milioni di dollari per incidente. Tuttavia, al di là dell’impatto finanziario – la fiducia di un cliente in un marchio è veramente ciò che è in gioco con questi cyber attacchi. Cio Insight ha riferito che il 31% dei consumatori ha smesso di fare affari con l’azienda a causa di una violazione della sicurezza; un numero significativo di questi ha dichiarato di aver perso la fiducia nel marchio.

Fino al settembre 2022, il governo giapponese è stato preso di mira da un gruppo organizzato di cyber-criminali chiamato Killnet. Killnet pianificò un attacco DDoS sostenuto che alla fine superò le difese informatiche del governo. Eppure, il governo giapponese era protetto da uno dei nomi più riconosciuti nella sicurezza web. Poi, all’inizio di questo mese, sul suolo degli Stati Uniti, Killnet ha perpetrato un attacco DDoS contro i principali aeroporti, tra cui Los Angeles International, Chicago o’Hare e Hartsfield-Jackson International ad Atlanta, tra gli altri.

Autopsia di un attacco Killnet

L’analisi di Edgio degli attacchi Killnet* dimostra che il suo modus operandi consiste nell’utilizzare una varietà di tecniche DDoS, tra cui la combinazione di attacchi alle applicazioni con attacchi di rete volumetrici. Li distribuisce in ondate di attacchi che prendono di mira anche l’origine di un’azienda.

  • Onda 1: Attacchi di amplificazione (SYN, UDP e ACK) ad alta frequenza insieme ad attacchi di amplificazione DNS e di frammentazione IP.
  • Onda 2: Attacchi di frammentazione IP seguiti da più attacchi ad alta frequenza.
  • Onda 3: Attacchi volumetrici in corso e esaurimento dello stato.
  • Onda n..

* Sulla base di ricerche e informazioni di Edgio dagli attacchi Killnet in Italia. Edgio non è collegato agli incidenti italiani o giapponesi.

Soluzione Edgio Applications Security

Con l’aumento delle dimensioni, della frequenza e della sofisticazione degli attacchi online, le aziende sono alla ricerca di soluzioni di sicurezza olistiche che aiutino a rilevare e semplificare la risoluzione. Questo diagramma della sicurezza delle applicazioni di Edgio mostra i vettori di attacco che gli attacchi DDoS seguono per cercare di disturbare aziende e siti web.

Quanto sono comuni gli attacchi DDoS?

Gli attacchi DDoS sono destinati a durare. In effetti, secondo il rapporto Verizon DBIR (Data Breach Investigations Report) del 2022, la minaccia alla sicurezza numero 1 è un attacco DDoS (il 46% degli attacchi) – ed è in crescita ogni anno. Gli obiettivi principali sono le applicazioni Web e i server (56% degli attacchi), con DBIR che evidenzia le applicazioni Web che rimangono prive di patch e le applicazioni legacy che hanno più di quattro anni di vita come le più colpite.

Perché le aziende sono ancora sensibili agli attacchi DDoS?

Le aziende rimangono vulnerabili perché non proteggono tutta la loro rete dagli attacchi DDoS. Poiché gli attacchi colpiscono sia il livello della rete che quello delle applicazioni, le organizzazioni devono proteggersi da diversi vettori di attacco. Secondo Verizon DBIR, il secondo modello di violazione è un attacco di base alle applicazioni web, pertanto le aziende potranno beneficiare anche di una soluzione WAF. Una volta implementato un WAF, le difese migliorano notevolmente. L’App Security benchmark Report di Edgio osserva che le aziende sono in grado di rilevare e contenere una violazione in media 77 giorni più velocemente.

Con l’evolversi delle architetture di rete, lo stesso vale per gli attacchi DDoS, esponendo siti Web e reti a vulnerabilità, incluse le applicazioni e i processi critici che dipendono da tali reti. Una parte fondamentale di una rete IT che necessita di protezione e viene trascurata è la vostra origine. Il server di origine è il luogo in cui è memorizzata la pagina Web originale. Un compito della CDN di Edgio è quello di memorizzare, o memorizzare nella cache, copie delle pagine web sui suoi edge server che si trovano a breve distanza dall’utente dell’app web. Questi edge server globali Edgio consentono alle aziende di offrire prestazioni super veloci agli utenti di siti Web e app. La CDN di Edgio nasconde l’indirizzo IP di origine, ma criminali informatici subdoli, come Killnet, trovano e attaccano questo frammento nell’armatura. Si consiglia di implementare la soluzione di sicurezza delle applicazioni e scrubbing DDoS di Edgio per proteggere e mitigare gli attacchi DDoS Direct-to-origin. Lo scrubbing DDoS identifica il traffico dannoso e lo reindirizza lontano dai sistemi critici. Questa combinazione di difese fornisce alle aziende una strategia di cyber sicurezza completa e olistica, e significa che gli attacchi non raggiungono mai la loro infrastruttura, le loro applicazioni e i loro siti web collegati a Internet.

In che modo le aziende possono mitigare gli attacchi DDoS?

Anche se il panorama delle minacce continua a evolversi, ci sono ancora molte cose che potete fare per proteggere la vostra azienda e il vostro marchio dagli attacchi DDoS:

  • Adottare una piattaforma di sicurezza scalabile e olistica, come la sicurezza delle applicazioni di Edgio.
  • Proteggete la vostra rete, le vostre applicazioni e l’origine utilizzando una soluzione di protezione DDoS basata sull’edge.
  • Contrastare gli attacchi Direct-to-origin con una soluzione di scrubbing DDoS.
  • Prendete in considerazione un SOC 24 x 7 per migliorare la reattività di sicurezza della vostra azienda.

Vantaggi chiave per la sicurezza di Edgio

Edgio è uno dei pochi attori che forniscono soluzioni di sicurezza olistiche abilitate ai margini. I nostri clienti sanno che la protezione DDoS di livello 3, 4, 7 di Edgio difende l’infrastruttura, le applicazioni e il marchio della loro azienda 24 ore su 24, 7 giorni su 7. Diciamo sicurezza olistica perché la nostra piattaforma di sicurezza perimetrale offre una protezione completa su rete e infrastruttura, applicazioni Web e API, inclusa la gestione dei bot. Inoltre, i servizi di sicurezza gestiti (analisi delle minacce e SOC gestito) e di analisi (dashboard analitica, log in tempo reale e integrazione SIEM) di Edgio consentono alle aziende di identificare le minacce e agire più rapidamente che mai.

  • La capacità di larghezza di banda di 250 Tbps di Edgio è una delle più grandi reti edge mondiali.
  • Edgio è una delle uniche piattaforme edge in grado di fornire una protezione completa contro gli attacchi DDoS di rete e applicazioni. Edgio mitiga ogni giorno gli attacchi DDoS contro migliaia di applicazioni web client.
  • La mitigazione automatizzata degli attacchi DDoS di Edgio funziona 24 ore su 24, 7 giorni su 7, 365 giorni su 7. Stonefish di Edgio analizza campioni di tutti i pacchetti che attraversano la nostra rete, valutandoli per le minacce e prendendo provvedimenti quando necessario.
  • Il team di sicurezza gestito di Edgio e il SOC 24 ore su 24, 7 giorni su 7 mitigano le minacce con tale successo molti clienti non sono consapevoli di essere sotto attacco.

Contattate Edgio oggi stesso per saperne di più su come le nostre soluzioni di sicurezza possono ridurre le vulnerabilità e difendere la vostra azienda dagli attacchi DDoS sempre più diffusi.