Kaspersky Lab ha recentemente pubblicato un report sugli attacchi botnet DDoS, registrati nel primo trimestre del 2016, basato sui dati raccolti dal Kaspersky DDoS Intelligence.
Nel periodo di riferimento è stato registrato un calo negli attacchi a basso costo, facili da implementare, a favore di quelli più complessi e mirati. C’è stato inoltre un aumento di quattro volte nel numero di attacchi DDoS alle risorse di Kaspersky Lab.
Nel primo trimestre 2016 ad essere prese di mira dagli attacchi DDoS sono state le risorse di 74 Paesi. Come nel trimestre precedente, la maggior parte delle risorse colpite si trovava solo in 10 Paesi ed ancora una volta Cina, Corea del Sud e Stati Uniti sono risultati essere i Paesi più colpiti. New entry nella top 10 di questo trimestre sono l’Ucraina (quarto posto), la Germania (nono posto) e la Francia (decimo posto). Questi cambiamenti sono stati registrati nei Paesi con il più alto numero di server C&C a scopo di attacco – la Francia è anche in questo caso tra i leader della classifica.
Più del 70% degli attacchi registrati nel primo trimestre ha avuto una durata che non ha mai superato le 4 ore. Contemporaneamente, si è verificato un forte calo nella durata massima degli attacchi: l’aggressione DDoS più impegnativa è durata solo 8 giorni (nel quarto trimestre 2015 l’attacco più lungo è durato quasi due settimane). Nel corso del periodo di riferimento, gli esperti hanno registrato un aumento nel numero massimo di attacchi rivolti ad un solo obiettivo: 33 contro i 24 del trimestre precedente.
Inoltre, gli esperti di Kaspersky Lab hanno rilevato una diminuzione nel numero di attacchi che avevano come obiettivo canali di comunicazione, accompagnati da un aumento delle aggressioni a livello di applicazione. Un dato, questo, che suggerisce come l’aumento degli attacchi che avevano guadagnato popolarità lo scorso anno, ora hanno cominciato invece a perdere appeal.
I dati relativi agli attacchi DDoS che avevano come bersaglio i clienti Kaspersky Lab, così come i siti web delle aziende, confermano che il trend va verso aggressioni di durata inferiore, ma di intensità e complessità maggiore. Nel corso dei primi tre mesi dell’anno, le risorse di Kaspersky Lab hanno registrato un numero di attacchi quasi pari a quelli dell’intero 2015. La maggior parte di questi attacchi a livello di applicazione si caratterizzava anche per la breve durata.
“Oggi quasi tutte le aziende di telecomunicazioni hanno imparato come affrontare i più diffusi tipi di attacchi DDoS (di regola, tecnologicamente semplici). Il che ha portato i criminali informatici a rivolgersi a più complessi e costosi – ma meno efficaci – metodi per rendere più efficiente il loro lavoro. Gli attacchi a livello di applicazione costituiscono un buon esempio: solo una soluzione anti-DDoS, altamente professionale, combinata ad un algoritmo junk-filtering è in grado di distinguere le richieste di un utente autentico. Questa è la ragione per cui le aziende, soprattutto quelle il cui giro d’affari dipende dai servizi online, non possono più contare solo sulle competenze di un Internet provider”, ha commentato Morten Lehn, General Manager di Kaspersky Lab Italia.