Gli attacchi di tipo DDoS (distributed denial of service) hanno fatto registrare un considerevole incremento nell’ultimo trimestre 2016. Lo ha reso noto Kaspersky Lab nel suo report dedicato proprio all’analisi questo tipo di attacchi.
Nel periodo compreso tra ottobre e dicembre il sistema di DDoS Intelligence di Kaspersky Lab ha registrato attacchi DDoS basati su botnet in 80 Paesi, rispetto ai 67 del trimestre precedente. Inoltre, la classifica dei primi 10 Paesi con il più elevato numero di vittime DDoS è cambiata: Germania e Canada hanno sostituito Italia e Paesi Bassi. Tre nazioni dell’Europa Occidentale (Paesi Bassi, Regno Unito e Francia) si confermano tra i 10 Paesi con il maggior numero di server C&C ospitati per il secondo trimestre consecutivo, con l’aggiunta di Bulgaria e Giappone nel Q4.
Il più lungo attacco DDoS nel quarto trimestre è durato 292 ore (o 12,2 giorni): un vero e proprio record per il 2016. L’ultimo trimestre ha registrato anche il record nel numero di attacchi DDoS effettuati in un solo giorno: il 5 novembre ne sono stati lanciati 1.915.
“Sebbene i cyber criminali si stiano concentrando sempre più su obiettivi di rilievo, le PMI continuano ad essere esposte a grandi rischi. Le piccole-medie imprese e il canale non possono ignorare queste minacce. Gli attacchi DDoS sono sempre più disponibili, facili da ottenere e più dannosi che mai. Stiamo lavorando per preparare i nostri partner di canale ad affrontare queste minacce, sia in qualità di piccola impresa sia nel contribuire alla formazione dei propri clienti attraverso soluzioni semplici da gestire”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.
Indice degli argomenti
Il ruolo delle botnet IoT
Nel complesso, gli ultimi tre mesi dell’anno sono stati caratterizzati da attacchi importanti nei confronti di un ampio range di bersagli, tra cui Dyn’s Domain Name System, Deutsche Telekom e alcune delle maggiori banche russe. Queste aziende sono state tra le prime vittime di una nuova tendenza: quella degli attacchi DDoS lanciati attraverso enormi botnet composte da dispositivi IoT vulnerabili e Mirai ne è un esempio. L’approccio utilizzato dai creatori di Mirai è stato alla base di numerose altre botnet costituite da dispositivi IoT infetti.
Cambia la tipologia degli attacchi
Il crescente numero di attacchi che coinvolgono dispositivi IoT è solo una delle maggiori tendenze registrate nel quarto trimestre. Negli ultimi tre mesi c’è stata una riduzione significativa del numero di attacchi DDoS amplificati, grazie al ricorso crescente ad una maggiore protezione contro questo tipo di attacchi, ma un maggior numero di attacchi a livello di applicazione, inclusi gli attacchi WordPress Pingback.
Questi attacchi imitano le attività di utenti reali e sono difficili da rilevare. La crittografia inoltre aumenta in maniera esponenziale l’efficacia degli attacchi DDoS, rendendo ancora più complicato il processo di filtrazione della “spazzatura” presente nelle tante richieste legittime derivanti dalla necessità di decriptarle.
Il futuro
Gli esperti di Kaspersky Lab prevedono che la crescita di attacchi DDoS sempre più complessi e di botnet IoT sempre più numerose continuerà anche nel 2017.
“I dispositivi IoT sono potenzialmente capaci di lanciare attacchi DDoS di qualsiasi grado di complessità, inclusi attacchi a livello di applicazione e criptati. Vista l’efficacia delle botnet IoT e il numero crescente di dispositivi IoT scarsamente protetti, possiamo prevedere un aumento del numero di questi attacchi sempre più potenti e complessi. E questo significa che le aziende dovrebbero preoccuparsi della sicurezza dei dispositivi in anticipo, adottando un approccio attento nella scelta di servizi di filtraggio degli attacchi DDoS”, ha commentato Kirill Ilganaev, Head of Kaspersky DDoS Protection di Kaspersky Lab.