Negli ultimi tre mesi del 2020 il numero degli attacchi DDoS ha iniziato finalmente a diminuire. Rispetto al terzo trimestre dello stesso anno si annota un calo del 31%. Questa insidia resta comunque a livelli elevati, dato che l'incidenza nel periodo in esame è stata comunque superiore ai livelli dell'ultimo trimestre 2019. La buona notizia non significa che si può stare tranquilli. Il cyber crime ha rivolto l'attenzione altrove, in particolare al mining di criptovalute.

I dati sono stati pubblicati da Kaspersky, che ha indicato i trend dietro alle rilevazioni. Sulle motivazioni che hanno fatto impennare il DDoS si sa ormai tutto: a causa del COVID le persone hanno trascorso più tempo online, dando ai cyber criminali motivi e mezzi per inasprire le attività illegali. Le vittime più bersagliate sono state le istituzioni scolastiche e i servizi di gaming online, ma non sono mancati anche attacchi contro aziende e istituzioni.

A fine anno è iniziato un trend che è tuttora in corso e che ha deviato l'interesse degli attaccanti: i prezzi dei Bitcoin si sono impennati, rendendo la criptovaluta una ghiotta opportunità per fare cassa. ESET aveva anticipato questo rischio, ora Kaspersky scatta una fotografia più chiara. I criminali informatici potrebbero aver cambiato la profilazione di alcune botnet di modo che i server C&C, tipicamente utilizzati negli attacchi DDoS, potessero riprogrammare i dispositivi infetti e utilizzare la loro potenza di calcolo per estrarre criptovalute.
L'ipotesi è ora confermata dalle statistiche del Kaspersky Security Network (KSN). La crescita del valore delle criptovalute è iniziata timidamente ad agosto 2020, fra settembre e dicembre 2020 ha raggiunto il picco. Non disponendo di risorse sufficienti per presidiare sia gli attacchi DDoS sia il mining di criptovalute, i criminali informatici hanno dovuto operare una scelta di campo. La pandemia è ancora in corso e le persone continuano ad appoggiarsi molto ai servizi online. L'impennata dei prezzi delle criptovalute però potrebbe far incrementare i guadagni nell'immediato.

Strategie di difesa

Dato che ci troviamo in un momento di transizione, è necessario difendersi sia dagli attacchi DDoS sia dal mining di criptovalute. Nel primo caso l'unica scelta sensata è affidarsi a specialisti che sappiano come rispondere agli attacchi DDoS, in primis i provider di servizi Internet. A livello aziendale, ci sono soluzioni professionali create appositamente per salvaguardare le aziende dagli attacchi DDoS.

Sul fronte del mining, bisogna prestare attenzione a non contrarre i virus che sfruttano le risorse dei computer per produrre criptovaluta. In genere sono diffusi online e si contraggono durante la navigazione non protetta. Il consiglio è ovviamente di fruire solo di siti di comprovata qualità e di installare una protezione adeguata contro le inside del web.