Crollo delle criptovalute e aumento degli attacchi smart: Kaspersky riporta i dati sugli attacchi DDoS nel secondo trimestre
⦁ Le soluzioni Kaspersky hanno rilevato un numero di utenti colpiti da attacchi DDoS di circa 2,5 volte superiore rispetto ai dati del secondo trimestre del 2021.
⦁ La durata media di un attacco è stata di 3.000 minuti (due giorni), durata 100 volte superiore a quella del Q2 2021, quando un attacco durava in media solo 30 minuti.
⦁ Nel secondo trimestre del 2022, un attacco su due rilevato dai prodotti Kaspersky è stato di tipo smart che necessita quindi una preparazione più sofisticata.
Nel secondo trimestre del 2022, a causa dell’aumento della durata media e della percentuale di attacchi smart, gli attacchi DDoS (Distributed Denial of Service) hanno raggiunto un nuovo livello. Infatti, rispetto all’anno precedente, la durata media di un attacco DDoS è aumentata di 100 volte, raggiungendo i 3.000 minuti. Allo stesso modo, la percentuale di attacchi smart ha quasi superato il record degli ultimi quattro anni, arrivando a rappresentare quasi il 50% del totale. Gli esperti prevedono anche un aumento dell’attività DDoS complessiva, soprattutto in seguito al recente crollo delle criptovalute. Questi e altri risultati fanno parte del report trimestrale DDoS pubblicato da Kaspersky.
Un attacco DDoS (Distributed Denial of Service) è progettato per interferire con il normale funzionamento di un sito web o bloccarlo completamente. Durante un attacco (che di solito prende di mira istituzioni governative, società finanziarie o di vendita al dettaglio, media o altre organizzazioni) chi lo subisce rischia di perdere clienti, a causa dell’indisponibilità del proprio sito web, e anche la sua reputazione ne risente.
Dalla quantità alla qualità
Rispetto ai dati del secondo trimestre del 2021, le soluzioni Kaspersky hanno rilevato un numero di utenti colpiti da attacchi DDoS di circa 2,5 volte superiore. Allo stesso tempo, a differenza dell’inizio dell’anno, in cui si è registrata una forte crescita di attacchi dovuti all’attività degli hacktivist, i dati assoluti sono diminuiti nel secondo trimestre del 2022. Tuttavia, questo non significa che il mercato DDoS si sia indebolito, anzi, la qualità degli attacchi è cambiata, essendo ora più lunghi e complicati.
La sessione DDoS media ha avuto una durata 100 volte superiore
La durata media di un attacco nel secondo trimestre del 2022 è stata di 3.000 minuti, ovvero due giorni. Si tratta di una durata 100 volte superiore a quella del secondo trimestre del 2021, quando un attacco durava in media solo 30 minuti. Rispetto al primo trimestre del 2022 che, a causa dell’attività degli hacktivist era caratterizzato da una durata senza precedenti delle sessioni DDoS, anche il secondo trimestre mostra un aumento pari a tre volte.
Alcuni degli attacchi dello scorso trimestre sono durati giorni o addirittura settimane. Il record è stato stabilito da un attacco con una durata di 41.441 minuti, ovvero poco meno di 29 giorni.
“È estremamente costoso portare avanti un attacco per un tempo così lungo, soprattutto se è inefficace perché filtrato dalle soluzioni di protezione. Quando i bot sono costantemente attivi, aumenta il rischio di esaurimento della botnet, di guasti ai nodi o di rilevamento da parte del centro di controllo. L’estrema durata di questi attacchi e la crescita del numero di attacchi DDoS smart e mirati ci fa riflettere sulle capacità, sulla rete di collaborazioni professionali e le fonti di finanziamento degli organizzatori”, ha commentato Alexander Gutnikov, Security Expert di Kaspersky.
Attacchi smart da record
Nel secondo trimestre del 2022, un attacco su due rilevato dai prodotti Kaspersky è stato di tipo smart, il che significa che gli organizzatori hanno condotto una preparazione piuttosto sofisticata. La percentuale di attacchi smart ha raggiunto un nuovo record in questo trimestre, quasi il 50%. Il valore più alto in assoluto era stato raggiunto quattro anni fa, quando il mercato DDoS era in crisi, quindi un dato inaspettato ora, in un anno “intenso” in termini di attività DDoS.
Che cosa c’entra il mercato DDoS con le criptovalute?
In termini di numero di attacchi DDoS, il secondo trimestre ha avuto un andamento più lento rispetto al primo; si tratta di un fenomeno comune: di solito gli esperti registrano un calo dell’attività DDoS in prossimità dell’estate. Tuttavia, secondo il sistema Kaspersky DDoS Intelligence, quest’anno la dinamica del numero di attacchi DDoS all’interno del trimestre non ha rispecchiato lo schema tipico. Infatti, dopo un rallentamento alla fine del primo trimestre, l’attività delle botnet è cresciuta costantemente per tutto il secondo trimestre, risultando più attiva a giugno rispetto ad aprile. Questo dato è coerente con la crisi delle criptovalute, che di solito stimolano il mercato degli attacchi DDoS.
“Il crollo delle criptovalute è iniziato con il crollo di Terra (Luna) e da allora non hanno fatto altro che peggiorare. Diversi fattori indicano che la tendenza potrebbe continuare: ad esempio, i cryptominer stanno vendendo le farm a prezzi bassi ai giocatori. Questo può portare a una crescita dell’attività DDoS a livello globale”, ha spiegato Alexander Gutnikov, Security Expert di Kaspersky.
Per ulteriori informazioni sugli attacchi DDoS nel secondo trimestre del 2022 è possibile consultare la pagina Securelist.
Per rimanere protetti dagli attacchi DDoS, gli esperti di Kaspersky consigliano di:
⦁ Provvedere a mantenere l’operatività delle risorse web, avendo a disposizione specialisti che sappiano come rispondere agli attacchi DDoS.
⦁ Convalidare accordi e informazioni di contatto con terzi, compresi quelli stipulati con gli Internet Service Provider. Questo permette ai team di conoscere gli estremi degli accordi in caso di attacco.
⦁ Implementare soluzioni professionali per proteggere l’organizzazione dagli attacchi DDoS. Ad esempio, ⦁ Kaspersky ⦁ DDoS⦁ ⦁ Protection combina la vasta esperienza di Kaspersky nella lotta contro le minacce informatiche e le esclusive soluzioni interne dell’azienda.
⦁ Conoscere il proprio traffico internet: utilizzare gli strumenti di monitoraggio della rete e delle applicazioni per identificare le tendenze e i trend del traffico. Comprendendo le caratteristiche e i modelli di traffico tipici dell’azienda, sarà possibile stabilire una linea di base per identificare più facilmente attività insolite che sono sintomatiche di un attacco DDoS.
⦁ Disporre di un piano B di difesa pronto all’uso. È importante assicurarsi di essere in grado di ripristinare rapidamente i servizi critici per l’azienda in caso di attacco DDoS.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/
