Nel terzo trimestre l’attacco più lungo è durato 320 ore. 79 i Paesi colpiti

L’attacco più lungo registrato da Kaspersky Lab nel terzo trimestre del 2015 è durato 320 ore senza interruzioni, quasi due settimane. Questo è uno dei risultati del nuovo report trimestrale sugli attacchi DDoS, basato sul monitoraggio costante delle botnet e sull’osservazione di nuove tecniche utilizzate dai criminali informatici.

Tra i risultati registrati:

  • Gli attacchi DDoS hanno fatto vittime in 79 paesi in tutto il mondo. I primi tre paesi colpiti con maggiore frequenza sono: Cina, USA e Corea del Sud.
  • Più del 90% degli attacchi ha avuto una durata inferiore alle 24 ore ma il numero di attacchi con durata superiore alle 150 ore è in continuo aumento.
  • Il numero più alto di attacchi che ha colpito la stessa vittima è 22 e sono stati rivolti a un server situato nei Paesi Bassi.
  • Anche i cybercriminali, come tutti, vanno in vacanza. Agosto, infatti, è stato il mese più tranquillo del trimestre dal punto di vista degli attacchi rilevati.
  • Il numero delle botnet basate su Linux è rilevante: rappresentano fino al 45,6% di tutti gli attacchi registrati da Kaspersky Lab, a causa della scarsa protezione e di una maggiore capacità di banda.
  • Le banche sono spesso target di attacchi complessi e richieste di riscatto.
  • Attacchi meno complessi ma comunque pericolosi sono diventati meno costosi da realizzare.

Il report del terzo trimestre del 2015 dimostra che gli attacchi DDoS sono altamente localizzati. Il 91,6% delle vittime è localizzato in 10 paesi nel mondo, sebbene siano stati registrati attacchi che hanno preso di mira i server di 79 paesi in totale. E’ significativo sottolineare come gli attacchi DD0S abbiano origine dagli stessi paesi. Cina, USA e Corea del Sud occupano le prime tre posizioni sia come principali fonti da cui partono gli attacchi più frequenti sia come obiettivo degli stessi. Nel caso di altre associazioni di cybercrime, che si concentrano su crimini quali il furto di carte di credito, è stato osservato che operano anche lontano dal proprio Paese di residenza, questo però non è il caso degli attacchi DDoS.

 “Sulla base di ciò che abbiamo rilevato, non è possibile individuare una direzione precisa verso la quale l’attività sotterranea degli attacchi DDoS stia andando. Quello che invece risulta evidente è che la minaccia sia in crescita in tutto il mondo. Abbiamo registrato attacchi molto complessi rivolti alle banche a cui veniva richiesto un riscatto per ripristinare il servizio, ma abbiamo anche registrato metodi di attacco nuovi e low cost progettati per bloccare le operazioni di un’azienda per un periodo di tempo significativo. Il volume degli attacchi è in crescita e la maggior parte di questi opera sferrando l’attacco, distruggendo e scomparendo subito dopo. Purtroppo, sono in crescita anche gli attacchi di lunga durata, capaci di mandare in bancarotta grandi aziende non protette. Tenuto conto di questi cambiamenti significativi, è diventato di vitale importanza per le aziende adottare misure volte a proteggersi da minacce reali e dai rischi associati agli attacchi DDoS”, dichiara Morten Lehn Managing Director di Kaspersky Lab Italia.