Kaspersky Lab ha pubblicato il report sugli attacchi DDoS via botnet per il secondo trimestre del 2016 sulla base dei dati offerti dall’Intelligence sui DDoS dell’azienda. Il numero di attacchi alle risorse localizzate in server Cinesi è aumentato considerevolmente, mentre Brasile, Italia e Israele si sono posizionati tra i principali Paesi che ospitano i server C&C delle botnet.
Durante il periodo di analisi, gli attacchi DDoS hanno colpito risorse situate in 70 Paesi, con la maggior parte degli obiettivi situati in Cina (77% di tutti gli attacchi). Germania e Canada sono invece usciti dalla Top 10 dei Paesi maggiormente presi di mira, sostituiti da Francia e Paesi Bassi.
La Corea del Sud rimane leader in termini di numero di server di comando e controllo situati nel Paese, con una percentuale del 70%. Questa Top 10 include anche Brasile, Italia e Israele: il numero di server C&C attivi in questi Paesi è quasi triplicato.
Il trimestre ha inoltre visto un aumento nella durata degli attacchi DDoS. Mentre la percentuale di attacchi durati fino a 4 ore è passata dal 68% nel Q1 al 60%, quella degli attacchi più lunghi è aumentata considerevolmente: gli attacchi durati da 20 a 49 ore hanno rappresentato il 9% del totale (4% nel Q1) e quelli tra 50 e 99 ore hanno costituito il 4% (1% nel Q1). L’attacco DDoS più lungo nel secondo trimestre del 2016 è durato 291 ore (12 giorni), un aumento significativo rispetto al massimo di 8 giorni del Q1.
Il numero di attacchi DDoS è aumentato costantemente nel secondo trimestre. Sebbene i DDoS SYN, TCP e HTTP siano rimasti gli scenari di attacco più comuni, la percentuale di attacchi che usano il metodo DDoS SYN è aumentato dell’1,4% rispetto al trimestre precedente, andando a costituire il 76% del totale. Questo è principalmente dovuto al fatto che la percentuale di attacchi condotti da botnet Linux è praticamente raddoppiata (fino al 70%). Le bot Linux sono infatti il tool più efficace per gli attacchi DDoS SYN. Questa è stata la prima volta in cui l’Intelligence sui DDoS di Kaspersky Lab abbia registrato un simile squilibrio tra le attività di bot DDoS basate su Linux o Windows.
“I server Linux spesso contengono vulnerabilità comuni ma nessuna protezione da parte di una soluzione di sicurezza affidabile, il che li rende soggetti alle infezioni bot. Questi fattori li rendono un utile tool per i proprietari di botnet. Gli attacchi condotti da bot basate su Linux sono semplici ma efficaci: possono durare per settimane, mentre il proprietario del server non si accorge di essere fonte di attacco. Inoltre, usando un unico server, i cyber criminali possono condurre un attacco della stessa forza di uno condotto da centinaia di singoli computer. Ecco perché le aziende devono essere preparate in anticipo a un simile scenario, garantendo una protezione affidabile dagli attacchi DDoS di qualsiasi complessità e durata”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
