Inizio 2016: il DDoS si fa in 4.

Si tratta solo di gennaio, febbraio e marzo 2016, ma il rapporto di Kaspersky Lab parla chiaro e descrive come in questo primo trimestre di riferimento il numero degli attacchi DoS distribuiti (DDoS) alle risorse di Kaspersky Lab (clienti e siti web aziendali) risulti già essere quattro volte più alto rispetto alla totalità di quelli registrati in tutto il 2105. Il resoconto, che si fonda sui dati raccolti dal Kaspersky DDoS Intelligence, evidenzia un deciso cambio di rotta nella scelta, da parte degli attaccanti della tipologia delle aggressioni di tipo DDoS: da quelle a basso costo, più semplici da implementare, a quelli più complesse e mirate.  Perché? Lo spiega bene  Morten Lehn, General Manager di Kaspersky Lab Italia:

“Oggi quasi tutte le aziende di telecomunicazioni hanno imparato come affrontare i più diffusi tipi di attacchi DDoS (di regola, tecnologicamente semplici). Il che ha portato i criminali informatici a rivolgersi a più complessi e costosi – ma meno efficaci – metodi per rendere più efficiente il loro lavoro. Gli attacchi a livello di applicazione costituiscono un buon esempio: solo una soluzione anti-DDoS, altamente professionale, combinata ad un algoritmo junk-filtering è in grado di distinguere le richieste di un utente autentico. Questa è la ragione per cui le aziende, soprattutto quelle il cui giro d’affari dipende dai servizi online, non possono più contare solo sulle competenze di un Internet provider”.

Il report analizza le risorse target dei 74 Paesi interessati dagli attacchi DDoS.  Cina, Corea del Sud e Stati Uniti risultano ancora essere i più danneggiati. Tuttavia, nella classifica dei primi dieci Paesi più colpiti, balzano all’occhio l’Ucraina, che è al quarto posto, la Germania, che si colloca al nono e la Francia, decima. Sono comunque tutti Paesi che hanno un maggior numero di server C&C a scopo di attacco.

ddos_2016_q1_en_7-768x627

Si tratta per lo più di aggressioni di durata breve, tant’è che tre su quattro non hanno superato le quattro ore, mentre il DDoS più lungo si è protratto per otto giorni  (è da notare che nel quarto trimestre del 2015 l’attacco più esteso in termini di tempo aveva invece sfiorato le due settimane).

Pertanto stiamo assistendo a numerosissimi attacchi DDoS, sempre più mirati, di durata relativamente breve, in un panorama in cui è in ascesa il numero di cyberattacchi rivolti a un solo obiettivo: se ne sono raccolti 33 contro i 24 contati nell’ultimo trimestre del 2015 e, per quel che concerne i bersagli, come già fatto intendere da Lehn, diminuscono gli attacchi rivolti ai canali di comunicazione, per lievitare quelli a livello di applicazione.