Nel corso di questi mesi le aziende hanno rafforzato le difese informatiche

Terzo trimestre, attacchi DDoS verso il livello pre lockdown
Tempo di lettura: 2 minuti

La maggiore propensione degli utenti ad utilizzare i servizi online durante il lockdown ha fatto registrare, nei primi due trimestri dell’anno, un picco di attacchi DDoS. Le risorse educative e amministrative sono state le più colpite. Tuttavia, i risultati del terzo trimestre indicano che il numero degli attacchi DDoS sta tornando ai livelli precedenti al lockdown.

Nel terzo trimestre del 2020, Kaspersky DDoS Protection ha rilevato il 73% di attacchi in meno rispetto al trimestre precedente. Tuttavia, guardando allo stesso periodo del 2019, è stato registrato un aumento di 1,5 volte rispetto all’anno precedente. Ciò significa che il calo rilevato durante il terzo trimestre potrebbe essere una conseguenza dell’aumento anomalo degli attacchi registrato nel secondo trimestre.

Terzo trimestre, attacchi DDoS verso il livello pre lockdown
Numero di attacchi DDoS al giorno rilevati nel Q3 (secondo l’analisi dei comandi fornita dai bot dei server C&C)

Le analisi dei comandi trasmesse dai bot dei server di comando e controllo hanno inoltre evidenziato un calo degli attacchi DDoS. Nel terzo trimestre sono stati effettuati in media 106 attacchi al giorno, 10 in meno rispetto a quelli avvenuti nel trimestre precedente. Malgrado la minore quantità di attacchi (ad esempio, in tre giorni sono stati rilevati solo tre casi), in alcuni periodi l’attività DDoS è stata particolarmente intensa. Il picco più evidente è stato osservato il 2 luglio quando sono stati registrati 323 attacchi, un dato record per il 2020. Il secondo picco più alto è di 298 attacchi registrato ad aprile.

“Molte aziende non erano preparate al lavoro da remoto o non ritenevano rilevanti le proprie risorse web ai fini di un attacco. Abbiamo ricevuto diverse richieste di supporto da parte di alcune organizzazioni, come ad esempio aziende produttrici di mascherine, che sono state vittime di attacchi DDoS e che prima di questi incidenti non avevano mai pensato di dotarsi di soluzioni per contrastare questa minaccia. Stiamo osservando una maggiore consapevolezza da parte delle aziende che sono riuscite in numero sempre maggiore a rafforzare le proprie difese informatiche e a colmare questa falla nella sicurezza. Di conseguenza, nel terzo trimestre gli attacchi DDoS sono stati meno efficaci. Ciononostante, gli aggressori rimangono piuttosto attivi, pertanto raccomandiamo a coloro che devono ancora adottare misure adeguate di non sottovalutare questo problema”, ha dichiarato Alexey Kiselev, Business Development Manager del team di Kaspersky DDoS Protection.

Per proteggersi dagli attacchi DDoS, gli esperti di Kaspersky raccomandano di:

  • Garantire il funzionamento delle risorse web avvalendosi di esperti che sappiano come contrastare gli attacchi DDoS.
  • Validare gli accordi di terze parti e le informazioni di contatto, compresi quelli stipulati con i fornitori di servizi Internet, per permettere ai team di accedere rapidamente agli accordi in caso di attacco.
  • Implementare soluzioni professionali per proteggere l’organizzazione dagli attacchi DDoS. Ad esempio, Kaspersky DDoS Protection combinala ventennale esperienza di Kaspersky nella lotta contro le minacce informatiche allo sviluppo in-house delle soluzioni.

Il report completo è disponibile su Securelist.