L’ultimo trimestre del 2016 ha visto progressi significativi negli attacchi DDoS. Le tecniche sono sempre più sofisticate e la gamma di dispositivi attaccati da botnet è sempre più diversificata, mentre i cyber criminali si dimostrano sempre più abili nello scegliere bersagli ampi e importanti: questo è ciò che emerge nel report di Kaspersky Lab dedicato agli attacchi DDoS nell’ultimo trimestre 2016
Nel quarto trimestre 2016, il sistema di DDoS Intelligence di Kaspersky Lab ha registrato attacchi DDoS basati su botnet in 80 Paesi, rispetto ai 67 del trimestre precedente. Inoltre, la classifica dei primi 10 Paesi con il più elevato numero di vittime DDoS è cambiata: Germania e Canada hanno sostituito Italia e Paesi Bassi. Tre nazioni dell’Europa Occidentale (Paesi Bassi, Regno Unito e Francia) si confermano tra i 10 Paesi con il maggior numero di server C&C ospitati per il secondo trimestre consecutivo, con l’aggiunta di Bulgaria e Giappone nel Q4.
Il più lungo attacco DDoS nel quarto trimestre è durato 292 ore (o 12,2 giorni): un vero e proprio record per il 2016. L’ultimo trimestre ha registrato anche il record nel numero di attacchi DDoS effettuati in un solo giorno: il 5 novembre ne sono stati lanciati 1.915.
“Sebbene i cyber criminali si stiano concentrando sempre più su obiettivi di rilievo, le PMI continuano ad essere esposte a grandi rischi. Le piccole-medie imprese e il canale non possono ignorare queste minacce. Gli attacchi DDoS sono sempre più disponibili, facili da ottenere e più dannosi che mai. Stiamo lavorando per preparare i nostri partner di canale ad affrontare queste minacce, sia in qualità di piccola impresa sia nel contribuire alla formazione dei propri clienti attraverso soluzioni semplici da gestire”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.
Nel complesso, gli ultimi tre mesi dell’anno sono stati caratterizzati da attacchi importanti nei confronti di un ampio range di bersagli, tra cui Dyn’s Domain Name System, Deutsche Telekom e alcune delle maggiori banche russe. Queste aziende sono state tra le prime vittime di una nuova tendenza: quella degli attacchi DDoS lanciati attraverso enormi botnet composte da dispositivi IoT vulnerabili e Mirai ne è un esempio. L’approccio utilizzato dai creatori di Mirai è stato alla base di numerose altre botnet costituite da dispositivi IoT infetti.
Il crescente numero di attacchi che coinvolgono dispositivi IoT è solo una delle maggiori tendenze registrate nel quarto trimestre. Negli ultimi tre mesi c’è stata una riduzione significativa del numero di attacchi DDoS amplificati, molto diffusi nella prima metà del 2016: un fenomeno ridimensionato grazie al ricorso crescente ad una maggiore protezione contro questo tipo di attacchi e quindi ad un numero sempre minore di server vulnerabili accessibili ai cyber criminali.
La nicchia lasciata libera dagli attacchi amplificati è stata riempita da attacchi a livello di applicazione, inclusi gli attacchi WordPress Pingback. La rilevazione di attacchi a livello di applicazione rappresentano una sfida ancora più grande perché imitano le attività di utenti reali. Il fatto che questi attacchi facciano un sempre maggiore uso di crittografia serve solo ad aumentare il livello di rischio. La crittografia aumenta in maniera esponenziale l’efficacia degli attacchi DDoS, rendendo ancora più complicato il processo di filtrazione della “spazzatura” presente nelle tante richieste legittime derivanti dalla necessità di decriptarle.
Gli esperti di Kaspersky Lab prevedono che la crescita di attacchi DDoS sempre più complessi e di botnet IoT sempre più numerose continuerà anche nel 2017.
“I dispositivi IoT sono potenzialmente capaci di lanciare attacchi DDoS di qualsiasi grado di complessità, inclusi attacchi a livello di applicazione e criptati. Vista l’efficacia delle botnet IoT e il numero crescente di dispositivi IoT scarsamente protetti, possiamo prevedere un aumento del numero di questi attacchi sempre più potenti e complessi. E questo significa che le aziende dovrebbero preoccuparsi della sicurezza dei dispositivi in anticipo, adottando un approccio attento nella scelta di servizi di filtraggio degli attacchi DDoS”, ha commentato Kirill Ilganaev, Head of Kaspersky DDoS Protection di Kaspersky Lab.
Kaspersky DDoS Protection unisce la vasta expertise di Kaspersky Lab nel combattere le minacce informatiche e negli sviluppi in-house. La soluzione protegge da tutti i tipi di attacchi DDoS a prescindere da complessità, forza e durata.