Nel secondo trimestre del 2022, la metà degli attacchi DDoS rilevati è stata di tipo smart. Si è inoltre registrato un crollo delle criptovalute.

Attacchi DDoS

Nel secondo trimestre del 2022, a causa dell’aumento della durata media e della percentuale di attacchi smart, gli attacchi DDoS (Distributed Denial of Service) hanno raggiunto un nuovo livello. Infatti, rispetto all’anno precedente, la durata media di un attacco DDoS è aumentata di 100 volte, raggiungendo i 3.000 minuti. Allo stesso modo, la percentuale di attacchi smart ha quasi superato il record degli ultimi quattro anni, arrivando a rappresentare quasi il 50% del totale. Gli esperti prevedono anche un aumento dell’attività DDoS complessiva, soprattutto in seguito al recente crollo delle criptovalute. Questi e altri risultati fanno parte del report trimestrale DDoS pubblicato da Kaspersky.

Un attacco DDoS (Distributed Denial of Service) è progettato per interferire con il normale funzionamento di un sito web o bloccarlo completamente. Durante un attacco (che di solito prende di mira istituzioni governative, società finanziarie o di vendita al dettaglio, media o altre organizzazioni) chi lo subisce rischia di perdere clienti, a causa dell’indisponibilità del proprio sito web, e anche la sua reputazione ne risente.

Dalla quantità alla qualità

Rispetto ai dati del secondo trimestre del 2021, le soluzioni Kaspersky hanno rilevato un numero di utenti colpiti da attacchi DDoS di circa 2,5 volte superiore. Allo stesso tempo, a differenza dell’inizio dell’anno, in cui si è registrata una forte crescita di attacchi dovuti all’attività degli hacktivist, i dati assoluti sono diminuiti nel secondo trimestre del 2022. Tuttavia, questo non significa che il mercato DDoS si sia indebolito, anzi, la qualità degli attacchi è cambiata, essendo ora più lunghi e complicati.

Attacchi DDoS

Numero comparativo di attacchi DDoS: T2 2022, T2 2021 e T1 2022. I dati per il T2 2021 sono considerati al 100%.

La sessione DDoS media ha avuto una durata 100 volte superiore

La durata media di un attacco nel secondo trimestre del 2022 è stata di 3.000 minuti, ovvero due giorni. Si tratta di una durata 100 volte superiore a quella del secondo trimestre del 2021, quando un attacco durava in media solo 30 minuti. Rispetto al primo trimestre del 2022 che, a causa dell’attività degli hacktivist era caratterizzato da una durata senza precedenti delle sessioni DDoS, anche il secondo trimestre mostra un aumento pari a tre volte.

Alcuni degli attacchi dello scorso trimestre sono durati giorni o addirittura settimane. Il record è stato stabilito da un attacco con una durata di 41.441 minuti, ovvero poco meno di 29 giorni.

Attacchi DDoS

Confronto durata degli attacchi DDoS: T2 2022, T2 2021 e T1 2022. I dati per il T2 2021 sono considerati al 100%.

“È estremamente costoso portare avanti un attacco per un tempo così lungo, soprattutto se è inefficace perché filtrato dalle soluzioni di protezione. Quando i bot sono costantemente attivi, aumenta il rischio di esaurimento della botnet, di guasti ai nodi o di rilevamento da parte del centro di controllo. L’estrema durata di questi attacchi e la crescita del numero di attacchi DDoS smart e mirati ci fa riflettere sulle capacità, sulla rete di collaborazioni professionali e le fonti di finanziamento degli organizzatori”, ha commentato Alexander Gutnikov, Security Expert di Kaspersky.

Attacchi smart da record 

Nel secondo trimestre del 2022, un attacco su due rilevato dai prodotti Kaspersky è stato di tipo smart, il che significa che gli organizzatori hanno condotto una preparazione piuttosto sofisticata. La percentuale di attacchi smart ha raggiunto un nuovo record in questo trimestre, quasi il 50%. Il valore più alto in assoluto era stato raggiunto quattro anni fa, quando il mercato DDoS era in crisi, quindi un dato inaspettato ora, in un anno “intenso” in termini di attività DDoS.

Attacchi DDoS

La percentuale di attacchi DDoS smart: T2 2022, T2 2021 e T1 2022

Che cosa c’entra il mercato DDoS con le criptovalute?

In termini di numero di attacchi DDoS, il secondo trimestre ha avuto un andamento più lento rispetto al primo; si tratta di un fenomeno comune: di solito gli esperti registrano un calo dell’attività DDoS in prossimità dell’estate. Tuttavia, secondo il sistema Kaspersky DDoS Intelligence, quest’anno la dinamica del numero di attacchi DDoS all’interno del trimestre non ha rispecchiato lo schema tipico. Infatti, dopo un rallentamento alla fine del primo trimestre, l’attività delle botnet è cresciuta costantemente per tutto il secondo trimestre, risultando più attiva a giugno rispetto ad aprile. Questo dato è coerente con la crisi delle criptovalute, che di solito stimolano il mercato degli attacchi DDoS.

“Il crollo delle criptovalute è iniziato con il crollo di Terra (Luna) e da allora non hanno fatto altro che peggiorare. Diversi fattori indicano che la tendenza potrebbe continuare: ad esempio, i cryptominer stanno vendendo le farm a prezzi bassi ai giocatori. Questo può portare a una crescita dell’attività DDoS a livello globale”, ha spiegato Alexander Gutnikov, Security Expert di Kaspersky.

Per rimanere protetti dagli attacchi DDoS, gli esperti di Kaspersky consigliano di:

  • Provvedere a mantenere l’operatività delle risorse web, avendo a disposizione specialisti che sappiano come rispondere agli attacchi DDoS.
  • Convalidare accordi e informazioni di contatto con terzi, compresi quelli stipulati con gli Internet Service Provider. Questo permette ai team di conoscere gli estremi degli accordi in caso di attacco.
  • Implementare soluzioni professionali per proteggere l’organizzazione dagli attacchi DDoS.
  • Conoscere il proprio traffico internet: utilizzare gli strumenti di monitoraggio della rete e delle applicazioni per identificare le tendenze e i trend del traffico. Comprendendo le caratteristiche e i modelli di traffico tipici dell’azienda, sarà possibile stabilire una linea di base per identificare più facilmente attività insolite che sono sintomatiche di un attacco DDoS.
  • Disporre di un piano B di difesa pronto all’uso. È importante assicurarsi di essere in grado di ripristinare rapidamente i servizi critici per l’azienda in caso di attacco DDoS.