Dopo i primi mesi di pandemia buona parte delle aziende ha implementato una protezione dell’infrastruttura IT

Attacchi DDos: dopo il picco nel 2020 in calo del 29%

Nei primi tre mesi del 2021, il numero di attacchi DDoS è diminuito del 29% rispetto allo stesso periodo del 2020, ma è aumentato del 47% rispetto al Q4 2020. La percentuale più alta è stata registrata a gennaio, con il 43% di tutti gli attacchi rilevati nel primo trimestre. A dimostrarlo, i dati del Kaspersky DDoS Prevention.

Nei primi mesi del 2021 erano ancora tante le persone che lavoravano da remoto e trascorrevano il loro tempo libero a casa. Approfittando di questa situazione, i criminali informatici hanno condotto attacchi DDoS contro le aziende di cui gli utenti avevano più bisogno. Sono stati colpiti, ad esempio, i siti di gaming online e i provider di servizi di telecomunicazioni causando l’interruzione della connessione a internet e creando disagi agli utenti che ne avevano bisogno per lavorare. Nonostante l’attenzione su queste risorse sia ancora alta, le statistiche mostrano che la situazione generale relativa agli attacchi DDoS si sta stabilizzando.

Il calo di attacchi rilevato nel primo trimestre del 2021 rispetto allo stesso periodo del 2020 si può spiegare, secondo gli esperti di Kaspersky, con la situazione anomala che si è venuta a creare lo scorso anno. A causa dell’improvviso passaggio al lavoro da remoto, i gateway VPN aziendali e le risorse web, come la posta o le knowledge base aziendali, che prima erano disponibili solo all’interno delle organizzazioni, sono diventati bersaglio di attacchi DDoS. Nel corso dell’anno, poi, buona parte delle aziende ha implementato una protezione di queste parti dell’infrastruttura IT. Di conseguenza, gli attacchi DDoS contro queste risorse web sono diventati meno efficaci e sono diminuiti. Quindi, tra febbraio e marzo 2021 il numero di attacchi è tornato allo stesso livello del periodo precedente al lockdown.

Confronto anno su anno del numero di attacchi DDoS per ciascun mese, fatto 100 lo stesso periodo del 2019.

Guardando al numero di attacchi DDoS, nel mese di gennaio 2021 è stato rilevato un picco. Anche le statistiche del sistema Kaspersky DDoS Intelligence, che intercetta e analizza i comandi ricevuti dai bot dei server di comando e controllo, hanno mostrato questo aumento. Ad esempio, il 10 e l’11 gennaio, il numero di attacchi registrati ha superato 1.800, e in altri giorni nel corso dello stesso mese ha raggiunto più di 1.500.

“A parte il picco rilevato a gennaio possiamo dire che il primo trimestre del 2021 è stato piuttosto tranquillo. Questa impennata potrebbe essere stata causata da un calo dei prezzi delle criptovalute che ha indotto alcuni criminali a riutilizzare i dispositivi infetti nelle botnet per inviare traffico spazzatura invece di estrarre valuta. Ad ogni modo, nonostante un calo generale nel primo trimestre 2021, consigliamo di proteggere le risorse web dagli attacchi DDoS perché, come possiamo vedere, i criminali informatici guidati da motivi economici possono facilmente cambiare le loro tattiche a seconda delle circostanze”, ha commentato Alexey Kiselev, Business Development Manager del team Kaspersky DDoS Protection.

Per proteggersi dagli attacchi DDoS, gli esperti di Kaspersky offrono le seguenti raccomandazioni:

  • Proteggere le operazioni delle risorse web affidandole a specialisti che capiscano come rispondere agli attacchi DDoS
  • Validare gli accordi e le informazioni di contatto di terzi, compresi quelli fatti con i fornitori di servizi internet. Questo aiuta i team ad accedere rapidamente agli accordi in caso di attacco.
  • Implementare soluzioni professionali per salvaguardare l’organizzazione dagli attacchi DDoS. Per esempio, Kaspersky DDoS Protection combina l’esperienza di Kaspersky nella lotta contro le minacce informatiche alle soluzioni uniche sviluppate in-house.

È possibile leggere il report completo su Securelist.