Impennata di attacchi DDoS nel primo trimetre 2020
Fra gennaio e marzo 2020 gli attacchi DDoS sono triplicati e ora ammontano al 19% del numero totale di incidenti di cyber sicurezza. Kaspersky DDoS Protection ha rilevato e bloccato il doppio degli attacchi rispetto al quarto trimestre del 2019. L'80% in più rispetto al primo trimestre dello scorso anno. Anche la durata media degli attacchi è aumentata: nel primo trimestre del 2020 un attacco DDoS è durato il 25% in più rispetto al primo trimestre del 2019.
Confronto del numero totale di attacchi DDoS nel Q1 2020, Q1 e Q4 2019. Q1 2019 è considerato il valore di riferimento del 100% Il dato emerge dal report Kaspersky Q1 2020 DDoS attacks. È un sintono dell'intenzione dei cyber criminali di approfittare della pandemia. L'impennata è generale, con un accento in particolare sui siti web di enti pubblici e per la didattica, i service provider e le VPN. La sostanza è che, con il lockdown, quasi tutte le attività si sono trasferite sulle piattaforme online. Gli attacchi stanno bersagliando quelle che sono diventate più popolari.
Alexey Kiselev di Kaspersky spiega che "l'interruzione dei servizi internet può essere un vero problema per le imprese. In alcuni casi la risorsa online rappresenta l'unico modo per mettere beni e servizi a disposizione dei clienti. Inoltre, l'adozione diffusa del telelavoro apre nuovi vettori per i responsabili degli attacchi DDoS. Prima la maggior parte degli attacchi veniva condotta contro le risorse pubbliche delle imprese. Adesso abbiamo osservato come gli attacchi DDoS prendano di mira elementi dell'infrastruttura interna, ad esempio il gateway VPN aziendale o i server di posta elettronica".
Durata degli attacchi DDoS nel Q1 2020, Q1 e Q4 2019. Q1 2019 è considerato il valore di riferimento del 100%
Come fronteggiare un attacco DDoS
Il primo consiglio di Kaspersky è non farsi prendere dal panico. Non è detto che qualsiasi picco di traffico sia da ricondurre a un attacco DDoS. Vista la situazione attuale, può accadere che molti utenti legittimi si riversino sulle risorse web solo perché sono popolari in questo momento.
Per farsi trovare pronti, bisogna eseguire un'analisi della tolleranza agli errori della propria infrastruttura. Serve per identificare i nodi deboli e aumentarne l'affidabilità. In ultimo, è doveroso dotarsi di una protezione DDoS anche per i servizi non pubblici. È l'ancora di salvezza per mantenere la continuità operativa.
Confronto del numero totale di attacchi DDoS nel Q1 2020, Q1 e Q4 2019. Q1 2019 è considerato il valore di riferimento del 100% Il dato emerge dal report Kaspersky Q1 2020 DDoS attacks. È un sintono dell'intenzione dei cyber criminali di approfittare della pandemia. L'impennata è generale, con un accento in particolare sui siti web di enti pubblici e per la didattica, i service provider e le VPN. La sostanza è che, con il lockdown, quasi tutte le attività si sono trasferite sulle piattaforme online. Gli attacchi stanno bersagliando quelle che sono diventate più popolari.Alexey Kiselev di Kaspersky spiega che "l'interruzione dei servizi internet può essere un vero problema per le imprese. In alcuni casi la risorsa online rappresenta l'unico modo per mettere beni e servizi a disposizione dei clienti. Inoltre, l'adozione diffusa del telelavoro apre nuovi vettori per i responsabili degli attacchi DDoS. Prima la maggior parte degli attacchi veniva condotta contro le risorse pubbliche delle imprese. Adesso abbiamo osservato come gli attacchi DDoS prendano di mira elementi dell'infrastruttura interna, ad esempio il gateway VPN aziendale o i server di posta elettronica".
Durata degli attacchi DDoS nel Q1 2020, Q1 e Q4 2019. Q1 2019 è considerato il valore di riferimento del 100%
Come fronteggiare un attacco DDoS
Il primo consiglio di Kaspersky è non farsi prendere dal panico. Non è detto che qualsiasi picco di traffico sia da ricondurre a un attacco DDoS. Vista la situazione attuale, può accadere che molti utenti legittimi si riversino sulle risorse web solo perché sono popolari in questo momento.Per farsi trovare pronti, bisogna eseguire un'analisi della tolleranza agli errori della propria infrastruttura. Serve per identificare i nodi deboli e aumentarne l'affidabilità. In ultimo, è doveroso dotarsi di una protezione DDoS anche per i servizi non pubblici. È l'ancora di salvezza per mantenere la continuità operativa.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Gen 21
Scopri come il mercato IT si sta evolvendo verso modelli di cloud ibrido con l’Osservatorio Cloud Transformation del Politecnico di Milano
Gen 26
Webinar - Active Directory a rischio: come proteggere le chiavi della rete
Gen 28
Attacco Email spoofing: come funziona e come il tuo provider ti dovrebbe proteggere
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
