I cybercriminali stanno approfittando di una situazione in cui le persone dipendono più che mai dalle risorse digitali

Picco di minacce RDoS: colpite organizzazioni di ogni paese e settore
Tempo di lettura: 3 minuti

Nei primi tre mesi dell’anno, il numero complessivo degli attacchi DDoS, soprattutto quelli rivolti ai siti web di enti pubblici e per la didattica, è notevolmente aumentato. Secondo gli esperti di Kaspersky la scelta degli obiettivi fa parte della strategia di attacco dei cybercriminali che stanno approfittando della situazione attuale in cui le persone costrette in casa dipendono più che mai dalle risorse digitali. È quanto emerge dal report Kaspersky Q1 2020 DDoS attacks.

La pandemia in corso, iniziata nel primo trimestre del 2020, ha contribuito a trasferire quasi tutte le attività – dalla scuola, al lavoro fino anche al tempo libero – verso le piattaforme online dedicate. L’aumento della domanda di risorse online è stato notato anche dai criminali informatici, che hanno condotto attacchi rivolti ai servizi digitali essenziali o a quelli la cui popolarità è aumentata in questo periodo. Ad esempio, nei mesi di febbraio e marzo, il Department of Health and Human Services del governo statunitense, un gruppo di ospedali di Parigi e i server di un gioco online sono stati tutti presi di mira da attacchi DDoS.

Il report di Kaspersky sugli attacchi DDoS del primo trimestre del 2020 ha rivelato anche una notevole crescita degli attacchi rivolti ai siti web per la didattica e ai siti web ufficiali degli enti pubblici. Nel primo trimestre del 2020 questo numero è triplicato rispetto allo stesso periodo del 2019 e la percentuale di questi attacchi ammonta al 19% del numero totale di incidenti.

Gli esperti di Kaspersky attribuiscono la crescita dell’interesse degli attaccanti al fatto che le persone dipendono sempre più dalle risorse online. Gli utenti, ad esempio, sono alla ricerca costante di informazioni sulla pandemia e sulle misure di prevenzione da adottare. In questi casi è importante affidarsi solo alle fonti ufficiali. Anche molte scuole e università sono passate alle lezioni online.

In generale, nel primo trimestre del 2020, è aumentato anche il numero complessivo di attacchi DDoS. In questo periodo Kaspersky DDoS Protection ha rilevato e bloccato il doppio degli attacchi rispetto al quarto trimestre del 2019 e l’80% in più rispetto al primo trimestre dello stesso anno. Anche la durata media degli attacchi è aumentata: nel primo trimestre del 2020 un attacco DDoS è durato il 25% in più rispetto al primo trimestre del 2019.

[imm1]

“L’interruzione dei servizi internet può essere un vero problema per le imprese poiché in alcuni casi la risorsa online rappresenta l’unico modo per mettere a disposizione dei clienti beni e servizi. Inoltre, l’adozione diffusa del telelavoro apre nuovi vettori per i responsabili degli attacchi DDoS. Prima la maggior parte degli attacchi veniva condotta contro le risorse pubbliche delle imprese mentre adesso abbiamo osservato come gli attacchi DDoS prendano di mira elementi dell’infrastruttura interna, ad esempio il gateway VPN aziendale o i server di posta elettronica”, ha commentato Alexey Kiselev, Business Development Manager del team DDoS Protection di Kaspersky.

Per aiutare le organizzazioni a proteggersi dagli attacchi DDoS mentre i dipendenti lavorano da casa e in caso di picchi significativi dell’attività degli attaccanti, Kaspersky raccomanda di adottare le seguenti misure:

  1. Non fatevi prendere dal panico. Picchi di traffico inattesi possono anche non essere un attacco DDoS. In diversi casi si tratta utenti legittimi che improvvisamente visitano risorse web mai visitate prima semplicemente perché sono diventate più popolari.
  2. Eseguite un’analisi della tolleranza agli errori della vostra infrastruttura per identificare i nodi deboli e aumentarne l’affidabilità. I vettori di attacco e i picchi di traffico stanno cambiando, quindi alcune risorse potrebbero funzionare in modo poco stabile.
  3. Dotarsi di una protezione DDoS anche per i servizi non pubblici. La loro importanza per mantenere la continuità operativa potrebbe aumentare rendendoli un bersaglio appetibile per i criminali.

È possibile leggere il report completo su Securelist.