Il primo trimestre del 2017 ha confermato le previsioni sull’evoluzione degli attacchi DDoS fatte dagli esperti di Kaspersky Lab in seguito ai risultati del 2016. Il report dimostra, inoltre, che anche i cyber criminali hanno bisogno di riposarsi. Nonostante la crescente popolarità degli attacchi DDoS complessi, nel primo trimestre è stato registrato un notevole calo nel numero degli attacchi e un cambiamento dei Paesi più colpiti.
Nel primo trimestre del 2017, il sistema di DDoS Intelligence di Kaspersky Lab ha rilevato attacchi DDoS a risorse in 72 Paesi, 8 in meno rispetto al quarto trimestre del 2016. I Paesi Bassi e il Regno Unito hanno sostituito la Francia e il Giappone nella classifica dei 10 Paesi con il numero più alto di vittime degli attacchi DDoS.
La Corea del Sud è il Paese in cui è stato identificato il maggior numero di server C&C. Gli Stati Uniti sono al secondo posto, seguiti dai Paesi Bassi che, per la prima volta da quando è iniziato il monitoraggio, hanno scalzato dal podio la Cina, che è scesa dalla seconda alla settima posizione. Giappone, Ucraina e Bulgaria hanno lasciato la classifica dei 10 Paesi con il più alto numero di server C&C, venendo sostituiti da Hong Kong, Romania e Germania.
Nel primo trimestre del 2017 è cambiata anche la classifica dai sistemi operativi: nel trimestre precedente, le botnet IoT basate su Linux erano le più diffuse, mentre nel Q1 sono state superate dalle botnet basate su Windows, la cui quota è cresciuta dal 25% al 60%. Il numero di attacchi TCP, UDP e ICMP è aumentato considerevolmente, mentre la percentuale di attacchi SYN Flood e HTTP è diminuita dal 75% nel quarto trimestre del 2016 al 48% nel primo trimestre del 2017.
Durante il periodo di analisi, non è stato registrato alcun attacco di amplificazione, mentre è cresciuto il numero degli attacchi basati sulla crittografia. Questa tendenza è in linea con le previsioni fatte l’anno scorso riguardo il passaggio da attacchi DDoS semplici ed efficaci ad attacchi difficili da identificare usando strumenti standard di sicurezza.
Nel complesso, il trimestre è stato relativamente tranquillo: il numero più elevato di attacchi (994) è stato rilevato il 18 febbraio e l’attacco DDoS dalla durata maggiore è stato di sole 120 ore, numero significativamente inferiore rispetto al picco di 292 ore registrato nel precedente trimestre.
“Solitamente l’inizio dell’anno è caratterizzato da un sensibile calo nel numero di attacchi DDoS, trend che continua ormai da cinque anni. Questo potrebbe essere dovuto al fatto che i cyber criminali o i loro clienti desiderino prendersi una pausa. Tuttavia, nonostante questa tendenza, nel primo trimestre del 2017 sono stati registrati più attacchi rispetto allo stesso periodo del 2016: ciò conferma la convinzione che il numero complessivo di attacchi DDoS stia continuando a crescere. Ci teniamo quindi a sottolineare che non è il momento di abbassare la guardia: è importante prendersi cura della propria protezione prima che i cyber criminali ritornino alla loro solita routine di lavoro”, ha affermato Morten Lehn, General Manager Italy di Kaspersky Lab.
Kaspersky DDoS Protection combina l’ampia expertise di Kaspersky Lab nel combattere le cyber minacce con le innovazioni uniche sviluppate dall’azienda. La soluzione protegge da tutti i tipi di attacchi DDoS a prescindere dalla loro complessità, intensità e durata.