Atlas Netscout Report, l’evoluzione delle minacce su Internet

Atlas Netscout Report, l’evoluzione delle minacce su Internet

Il nuovo Netscout Threat Intelligence Report di Atlas rivela l’attività degli stati-nazioni e la fusione tra minacce Internet e campagne di attacchi mirati.
I gruppi APT ampliano il proprio raggio d’azione, le attività sponsorizzate dagli stati si sono sviluppate a tal punto che vengono continuamente individuate campagne e strutture in un’ampia serie di paesi. I gruppi APT di stati-nazioni utilizzano anche intrusioni diffuse su internet quali NotPetya, CCleaner, VPNFilter per campagne mirate e altamente selettive.

Traendo ispirazione dall’attacco WannaCry del 2017, i principali gruppi criminali stanno adottando metodi di auto-propagazione che permettono al malware di diffondersi in maniera più rapida e semplice. Inoltre, sono sempre più interessati al mining delle criptovalute.

Attacchi DDoS di volume crescente:
• Nel 2018 i DDoS sono entrati nell’era degli attacchi terabit: Netscout Arbor ha mitigato con successo il più grande attacco DDoS mai registrato pari a 1,7 Tbps.
• Nella prima metà del 2018 nel mondo sono stati individuati 47 attacchi DDoS di dimensioni superiori a 300 Gbps, a fronte di sette attacchi registrati nello stesso periodo del 2017. La regione dell’Asia-Pacifico è stata il bersaglio prediletto, con 35 attacchi oltre i 300 Gbps rispetto ai soli cinque registrati nello stesso periodo del 2017.

Hardik Modi, Direttore della Threat Intelligence di Netscout
Atlas è un progetto collaborativo che vede la partecipazione di centinaia di service provider che hanno accettato di condividere dati anonimi relativi al traffico, pari a circa un terzo di tutto il traffico Internet. Grazie a questo punto di osservazione privilegiato, Netscout è in grado di fornire informazioni sugli attacchi DDoS, sulle famiglie di malware e sulle botnet che minacciano l’infrastruttura internet e la disponibilità della rete. Questo report evidenzia che gli aggressori informatici si avvalgono sempre più di minacce diffuse su internet, quali NotPetya, per campagne mirate e altamente selettive.

Rob Ayoub, Direttore della ricerca del programma per i prodotti di sicurezza di IDC
Grazie all’infrastruttura Atlas, Netscout fornisce osservazioni privilegiate sul panorama globale delle minacce. Benché nota soprattutto per la difesa DDoS, l'azienda ha implementato le proprie analisi sulla sicurezza, così da scavare a fondo nelle campagne malware e nelle botnet in tutto il mondo e condividendo un contesto prezioso relativo all’ambiente delle minacce generale. Studiando l’infrastruttura, il comando e il controllo, è possibile infatti raccogliere gran parte delle informazioni direttamente dalla fonte.