facebookmail

Attacchi DDoS, una vera piaga!

  • Pubblicato il: 3rd novembre 2015
Attacchi DDoS, una vera piaga!

Novità da Kaspersky che ci informa su una statistica molto interessante riguardante gli attacchi DDoS. Il così detto Denial of Service (in italiano “negazione del servizio”) è un particolare attacco informatico che porta alla saturazione delle risorse di un PC o un server, così da renderlo inutilizzabile. I DDoS sono tra i più utilizzati per rendere inaccessibili siti Web scomodi o per fare uno sgarro a potenziali concorrenti. Di seguito, ecco il report diffuso da Kaspersky nel dettaglio.

L’attacco più lungo registrato da Kaspersky Lab nel terzo trimestre del 2015 è durato 320 ore senza interruzioni, quasi due settimane. Questo è uno dei risultati del nuovo report trimestrale sugli attacchi DDoS, basato sul monitoraggio costante delle botnet e sull’osservazione di nuove tecniche utilizzate dai criminali informatici.

Tra i risultati registrati:

  • Gli attacchi DDoS hanno fatto vittime in 79 paesi in tutto il mondo. I primi tre paesi colpiti con maggiore frequenza sono: Cina, USA e Corea del Sud.
  • Più del 90% degli attacchi ha avuto una durata inferiore alle 24 ore ma il numero di attacchi con durata superiore alle 150 ore è in continuo aumento.
  • Il numero più alto di attacchi che ha colpito la stessa vittima è 22 e sono stati rivolti a un server situato nei Paesi Bassi.
  • Anche i cybercriminali, come tutti, vanno in vacanza. Agosto, infatti, è stato il mese più tranquillo del trimestre dal punto di vista degli attacchi rilevati.
  • Il numero delle botnet basate su Linux è rilevante: rappresentano fino al 45,6% di tutti gli attacchi registrati da Kaspersky Lab, a causa della scarsa protezione e di una maggiore capacità di banda.
  • Le banche sono spesso target di attacchi complessi e richieste di riscatto.
  • Attacchi meno complessi ma comunque pericolosi sono diventati meno costosi da realizzare.

Il report del terzo trimestre del 2015 dimostra che gli attacchi DDoS sono altamente localizzati. Il 91,6% delle vittime è localizzato in 10 paesi nel mondo, sebbene Kaspersky Lab abbia registrato attacchi che hanno preso di mira i server di 79 paesi in totale. E’ significativo sottolineare come gli attacchi DD0S abbiano origine dagli stessi paesi. Cina, USA e Corea del Sud occupano le prime tre posizioni sia come principali fonti da cui partono gli attacchi più frequenti sia come obiettivo degli stessi. Nel caso di altre associazioni di cybercrime, che si concentrano su crimini quali il furto di carte di credito, è stato osservato che operano anche lontano dal proprio Paese di residenza, questo però non è il caso degli attacchi DDoS. Maggiori dettagli sulla distribuzione geografica e sulle altre caratteristiche degli attacchi DDoS, registrati dal sistema di DDoS intelligence di Kaspersky Lab, si possono trovare nel report completo pubblicato su Securlist.it.

Sulla base di ciò che abbiamo rilevato, non è possibile individuare una direzione precisa verso la quale l’attività sotterranea degli attacchi DDoS stia andando. Quello che invece risulta evidente è che la minaccia sia in crescita in tutto il mondo. Abbiamo registrato attacchi molto complessi rivolti alle banche a cui veniva richiesto un riscatto per ripristinare il servizio, ma abbiamo anche registrato metodi di attacco nuovi e low cost progettati per bloccare le operazioni di un’azienda per un periodo di tempo significativo. Il volume degli attacchi è in crescita e la maggior parte di questi opera sferrando l’attacco, distruggendo e scomparendo subito dopo. Purtroppo, sono in crescita anche gli attacchi di lunga durata, capaci di mandare in bancarotta grandi aziende non protette. Tenuto conto di questi cambiamenti significativi, è diventato di vitale importanza per le aziende adottare misure volte a proteggersi da minacce reali e dai rischi associati agli attacchi DDoS”, dichiara Morten Lehn Managing Director di Kaspersky Lab Italia.

Il report sugli attacchi DDoS rilevati nell’ultimo trimestre del 2015 è disponibile sul blog di Kaspersky Lab. Si basa sui dati registrati dal sistema di DDoS Intelligence che è parte di Kaspersky DDoS Protection. Per maggiori informazioni sul prodotto consultare il sito di Kaspersky Lab.

Per capire qual è la percezione da parte delle aziende degli attacchi DDoS, è possibile leggere uno dei report più recenti di Kaspersky Lab.