Secondo il report di Kaspersky dedicato agli attacchi DDos, nell’ultimo trimestre del 2018 Kaspersky DDoS Protection ha bloccato un numero di attacchi pari al 56% di quelli registrati nello stesso periodo del 2019. Ulteriori indagini sull’attività delle botnet rivelano che circa il 28% degli attacchi si è verificato durante i weekend, mentre la quota degli attacchi avvenuti di domenica è cresciuta del 2,5%, arrivando a quota 13%.
Nel quarto trimestre del 2019 si sono verificati diversi attacchi DDoS su vasta scala; tra questi anche quelli contro istituzioni finanziarie in Sudafrica, Singapore e nei Paesi Scandinavi. Questi cyberattacchi hanno preso di mira anche il partito laburista nel Regno Unito, nel tentativo di distruggere i suoi sistemi digitali, e i server Minecraft installati in Vaticano. Questi avvenimenti dimostrano che l’attacco DDoS è ancora oggi un metodo molto comune per i criminali informatici alla ricerca di un ritorno economico o spinti da motivazioni ideologiche. Per questo motivo le organizzazioni dovrebbero essere preparate a fronteggiare questo tipo di attacchi e dovrebbero informarsi in modo da comprenderne l’evoluzione.
Il report di Kaspersky sottolinea che il principale trend dell’ultimo trimestre del 2019 è stato l’incremento dell’attività delle botnet nelle giornate domenicali. L’aumento è relativamente modesto (+2,5%), la quota di attacchi DDoS in questo particolare giorno della settimana, per il resto dell’anno, è stata sempre la più bassa e la più costante (circa l’11% degli attacchi nel primo e terzo trimestre, il 10% nel secondo trimestre). Nel Q4 del 2019, invece, il giorno con la minore attività DDoS si è rivelato essere il giovedì. In generale, in questo periodo dell’anno gli attacchi sono distribuiti in modo più uniforme nell’arco di tutta la settimana. L’analisi mostra, infatti, che tra il giorno con la percentuale più alta di attacchi DDoS registrati e quello con la percentuale più bassa, la differenza è solo del 2,5% (nel trimestre precedente era, invece, del 7%).
Anche se il numero di attacchi DDoS rilevati da Kaspersky DDoS Protection è cresciuto notevolmente nel Q4 del 2019 rispetto a quanto rilevato nello stesso periodo del 2018, la crescita rispetto al Q3 è stata marginale: gli attacchi nel Q3 del 2019 sono stati il 92% di quelli del Q4 dello stesso anno. Un aumento significativo è stato registrato negli attacchi DDoS intelligenti, che di norma si concentrano sull’application layer e vengono eseguiti da cybercriminali esperti: è stato stimato che gli attacchi nel Q3 del 2019 sono stati il 73% di quelli nel Q4. Un aumento di questo tipo era abbastanza prevedibile, soprattutto se si considera che il periodo novembre – dicembre è tradizionalmente un momento chiave per le attività commerciali e le vendite online. Gli esperti di Kaspersky, però, non hanno individuato dei picchi per quanto riguarda gli attacchi in giornate particolari dell’anno, come il Black Friday o il periodo natalizio.
“Nonostante una crescita significativa a livello generale, il periodo preso in esame si è rivelato più tranquillo di quanto avevamo previsto. Il fatto di non aver rilevato vere e proprie tempeste di attacchi in alcuni giorni specifici crediamo debba essere ricondotto al fatto che le aziende ormai scelgono di estendere le loro attività per coinvolgere i clienti lungo tutto il periodo delle vacanze. Non è quindi più necessario che i criminali informatici sferrino attacchi in concomitanza di specifiche giornate. Gli aggressori, però, sono sempre in grado di trovare metodi di attacco nuovi, per colpire le persone anche nei momenti di tempo libero. Quello del cybercriminale, infatti, non è un lavoro comune e ordinario, gli attacchi possono colpire gli utenti in qualunque momento. Per questo motivo è importante che le risorse online siano protette in modo automatico da soluzioni in grado di prevenire gli attacchi DDoS”, ha commentato Alexey Kiselev, Business Development Manager del team Kaspersky DDoS Protection.
Kaspersky consiglia alle organizzazioni che vogliono essere protette dagli attacchi DDoS, anche nel corso del weekend e nelle giornate dell’anno maggiormente a rischio, di adottare le seguenti misure:
- Condurre degli stress test e degli audit delle applicazioni web con i dipendenti interni o con l’aiuto di specialisti esterni, per trovare i punti più deboli dell’infrastruttura aziendale.
- Individuare degli specialisti responsabili della manutenzione delle operazioni delle risorse web. Assicurarsi che sappiano come muoversi in caso di attacchi DDoS e che siano pronti ad agire anche al di fuori del loro normale orario di lavoro.
- Verificare gli accordi con terzi parti e le relative informazioni di contatto. Tra questi accordi ci sono anche i contratti con gli Internet Service Provider. È importante poterli raggiungere e contattare tempestivamente in caso di attacco.
- Implementare soluzioni professionali per proteggere l’organizzazione dagli attacchi. Kaspersky DDoS Protection, ad esempio, combina la vasta esperienza di Kaspersky nella lotta contro le minacce informatiche agli esclusivi sviluppi in-house dell’azienda. La soluzione protegge le organizzazioni da qualunque tipo di attacco DDoS, indipendentemente dal momento in cui si verificano.
Maggiori informazioni e il report completo relativo all’analisi di Kaspersky sugli attacchi DDoS nel quarto trimestre del 2019 sono disponibili online su Securelist.com.