Secondo le statistiche di Kaspersky Lab relative al secondo trimestre del 2015, tre quarti delle risorse attaccate tramite botnet sono ubicate in soli 10 Paesi. La leadership indiscussa degli Stati Uniti e della Cina si spiega grazie all’hosting particolarmente economico in questi stati.

Nel secondo trimestre del 2015, il numero di Paesi in cui delle risorse sono state attaccate dai cybercriminali è aumentato, passando da 76 a 79. Al contempo, il 72% delle vittime si trovavano in soli 10 Paesi. Tuttavia, questa cifra è inferiore rispetto al trimestre precedente, che mostrava una TOP 10 molto simile a quella presa in esame (9 Paesi colpiti su 10 non sono cambiati).

Nel secondo trimestre, la Croazia è entrata nella top 10 dei Paesi più colpiti, mentre i Paesi Bassi ne sono usciti. La Cina e gli Stati Uniti hanno mantenuto la propria leadership e la Corea del Sud si è aggiudicata il terzo gradino del podio superando il Canada. Ciò è dovuto all’esplosione dell’attività delle botnet, molte delle quali prendevano di mira la Corea del Sud. Al contrario, le percentuali di attacchi a risorse localizzate in Russia e Canada sono diminuite rispetto al trimestre precedente.

“Le tecniche di social engineering, l’esistenza di nuovi dispositivi con accesso a internet, ma anche con vulnerabilità software, e la sottovalutazione dell’importanza di una protezione anti-malware hanno contribuito alla diffusione di bot e all’aumento del numero di attacchi DDoS. Aziende molto diverse tra solo sono a rischio, indipendentemente da posizione, dimensione o tipo di attività. L’elenco delle vittime protette dagli attacchi DDoS dalle soluzioni Kaspersky Lab durante il secondo trimestre del 2015 comprende organizzazioni governative, instituzioni finanziarie, mass media e persino istituti scolastici”, ha commentato Evgeny Vigovsky, Head of Kaspersky DDoS Protection di Kaspersky Lab.

Le statistiche della DDoS Intelligence di Kaspersky Lab mostrano inoltre significative fluttuazioni della quantità di attacchi DDoS basati su botnet nel corso del tempo. Ad esempio, un’improvvisa crescita del numero di attacchi è stata registrata durante la prima settimana di maggio, mentre il periodo di minore attività si è verificato alla fine di giugno. Il picco di attacchi in un solo giorno (1.960) è stato registrato il 7 maggio, mentre il giorno più “tranquillo” è stato il 25 giugno, con solo 73 attacchi rilevati. Inoltre, l’attacco DDoS più lungo del trimestre è durato 205 ore (8,5 giorni).

Relativamente alle tecnologie utilizzate per condurre gli attacchi, i cybercriminali coinvolti nello sviluppo di botnet DDoS stanno investendo sempre più nella creazione di botnet di dispositivi di rete, come router e modem DSL. Questi cambiamenti fanno presagire un aumento del numero di attacchi DDoS tramite botnet nel futuro.

Oggigiorno poche aziende possono fare a meno delle risorse online (email, servizi web, un sito, e così via) e bloccarne il lavoro tramite un attacco DDoS potrebbe causare rischi aziendali e perdite finanziarie notevoli. È per questo che Kaspersky Lab raccomanda a tutte le aziende di garantire in anticipo la sicurezza dei propri servizi. Durante la scelta di una soluzione di protezione dagli attacchi DDoS delle infrastrutture IT dell’azienda bisognerebbe concentrarsi sui vendor meglio posizionati nel settore della sicurezza IT.