Attacchi DDoS in crescita del 24%, a fine anno aumentano

I dati di Kaspersky rivelano che gli attacchi DDoS hanno ripreso a salire. Sono sempre più gettonati quello avanzati e mirati.

Business

Fra luglio e settembre 2021 il numero di attacchi DDoS è aumentato di quasi il 24% rispetto allo stesso periodo dello scorso anno. Inoltre, nel trimestre in esame gli attacchi avanzati e mirati sono cresciuti del 31%. Fra gli obiettivi colpiti con maggiore frequenza ci sono i tool per far fronte alla pandemia, la PA, i videogiochi. Quest'ultimo tipo di attacco non ha la sola funzione di interrompere servizi, ma anche di rendere inaccessibili determinate risorse o di consentire il furto di denaro.

I dati sono firmati da Kaspersky, secondo cui le percentuali maggiori di risorse attaccate erano situate negli Stati Uniti (40,8%). Al secondo e terzo posto figurano rispettivamente Hong Kong e la Cina continentale. Inoltre, anche se agosto dovrebbe essere un mese relativamente tranquillo, in realtà nel 2021 è stato quello in cui si è registrato il record annuale di attacchi DDoS avvenuti in un solo giorno: 8.825.

A concorrere a incrementare il volume di attacchi è stata secondo i ricercatori la botnet chiamata Mēris, capace di inviare un enorme numero di richieste al secondo. È stata coinvolta peraltro anche negli attacchi contro due testate giornalistiche specializzate in cyber security: Krebs on Security e InfoSecurity Magazine.


Numero comparativo di attacchi DDoS, Q2 e Q3 2021, e Q3 2020. I dati del Q3 2020 sono presi come 100%

A livello globale, comunque, i cyber criminali hanno voluto colpire con insistenza anche alcune delle risorse più usate per combattere la pandemia. casi a parte sono costituiti da episodi avvenuti in Canada, negli Stati Uniti e nel Regno Unito, dove alcuni attacchi ransomware contro provider di telecomunicazioni sono sfociati in attacchi DDoS per costringere le vittime a pagare i riscatti richiesti.

Alexander Gutnikov di Kaspersky sottolinea un dato interessante: “negli ultimi due anni, abbiamo assistito ad una competizione tra i gruppi di cryptomining e di attacchi DDoS per accaparrarsi le risorse, dal momento che molte delle stesse botnet utilizzate per gli attacchi DDoS possono essere usate anche per il cryptomining".


Andamento degli attacchi DDoS nel Q3 2021

È un fenomeno di cui avevamo parlato in passato, ed è legato alla motivazione finanziaria che spinge i criminali informatici a colpire le proprie vittime. Quando il valore delle criptovalute sale, gli attaccanti preferiscono adoperare le botnet per fare che server e workstation lavorino alla creazione di valuta virtuale. Viceversa, quando il valore delle criptovalute scende, le botnet vengono impiegate per gli attacchi DDoS, che per mere questioni di mercato in quel momento fruttano guadagni maggiori.

Anche la periodicità gioca un ruolo: come spiegano i ricercatori, storicamente gli attacchi DDoS tendono ad aumentare verso la fine dell'anno. Siamo quindi entrati ufficialmente in un periodo particolarmente delicato. Per fronteggiare la minaccia si consiglia alle aziende di verificare tutti gli accordi stipulati con i provider di servizi Internet e i lorocontatti di riferimento. Se l'azienda beneficia di una protezione contro gli attacchi DDoS gli esperti possono intervenire tempestivamente.


Ripartizione degli attacchi per giorni della settimana (Q2 e Q3 2021)

Il secondo consiglio è implementare soluzioni professionali per salvaguardare l'azienda dagli attacchi DDoS. Terzo e consiglio è di utilizzare strumenti di monitoraggio della rete e delle applicazioni per identificare le tendenze. In caso di attacco, infine, meglio avere pronto un piano B per ripristinare rapidamente i servizi business-critical.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Controllo degli accessi e degli account

Speciale

Competenze per la cyber security

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Calendario Tutto

Dic 14
#LetsTalkIoT - IoT standards, regulations and best practices

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori