DDoS attacks in Q3 2019, l’ultimo report di Kaspersky, mostra che l’aumento di attacchi DDoS verificatosi nell’ultimo trimestre è stato determinato da una serie di azioni piuttosto semplici, mentre nei trimestri precedenti di quest’anno è stato causato da un aumento del numero di attacchi “intelligenti” a livello delle applicazioni, perpetrati in genere da criminali informatici esperti. Nel terzo trimestre del 2019, la quota di attacchi “intelligenti” è scesa al 28% del totale, un dato decisamente più basso rispetto al 50% registrato nel secondo trimestre, con una crescita solo del 7% rispetto ai risultati del terzo trimestre del 2018.
Un cambiamento che potrebbe essere stato determinato dal boom dell’attività DDoS registrato all’inizio dell’anno accademico. Luglio e agosto sono stati mesi abbastanza tranquilli, mentre la maggior parte degli attacchi DDoS, il 53%, è avvenuto proprio nel mese di settembre. I dati statistici di Kaspersky rivelano che il 60% degli attacchi sventati nel corso del mese sono stati perpetrati a danni di scuole e di siti internet di riviste digitali. Considerando questo tipo di fattori, gli esperti di Kaspersky suggeriscono che si potrebbe trattare di attacchi elaborati da delinquenti in età scolastica, che non avrebbero una profonda conoscenza dell’organizzazione di vere campagne DDoS.
La durata media degli attacchi “intelligenti” sostanzialmente non è cambiata rispetto a quanto rilevato nel secondo trimestre del 2019; se messa a confronto con le statistiche raccolte a partire dal terzo trimestre del 2018, invece, risulta quasi raddoppiata. Non solo, la durata media di tutti gli attacchi presi in esame è leggermente diminuita. Questo dato potrebbe aver contribuito alla crescita nel numero degli attacchi di breve durata di questo trimestre.
“Nonostante un periodo di attività piuttosto straordinario, portato avanti da quelli che sembrano giovanissimi cybecriminali che sembrano aver voluto festeggiare l’inizio dell’anno scolastico con un picco di attacchi DDoS, possiamo notare una certa stabilità in quello che è l’ambito più professionale di questo tipo di attacchi. Non abbiamo osservato un aumento rilevante nel numero di attacchi “intelligenti” rispetto al trimestre precedente e anche la durata media degli stessi rimane invariata. Questa situazione, però, continua a causare gravi danni alle imprese. Il sondaggio che abbiamo condotto coinvolgendo i decision maker in ambito IT ha rivelato che gli attacchi DDoS sono il secondo tipo di cyber-incidente più costoso che ha portato, finora, a violazioni all’interno delle PMI, con un costo medio di una singola violazione che si aggira intorno ai 138.000 dollari”, ha commentato Alexey Kiselev, Business Development Manager del team Kaspersky DDoS Protection.
Per aiutare le aziende a proteggersi dagli attacchi DDoS, Kaspersky consiglia di adottare le seguenti misure:
- Assicurarsi che le risorse Web e IT siano in grado di gestire un traffico intenso;
- Scoprire in anticipo come contattare il proprio Internet Service Provider in caso di un attacco DDoS;
- Implementare soluzioni di sicurezza professionali per proteggere le aziende da eventuali attacchi. Una soluzione come Kaspersky DDoS Protection, ad esempio, coniuga la grande competenza di Kaspersky nella lotta alle minacce informatiche con lo sviluppo in-house delle tecnologie dell’azienda. La soluzione protegge da tutti i tipi di attacchi DDoS, indipendentemente dalla loro complessità, dalla loro potenza e dalla loro durata.
Il report completo di Kaspersky dedicato agli attacchi DDoS nel terzo trimestre del 2019 è disponibile online su Securelist.
