Nel secondo trimestre del 2019 il numero complessivo degli attacchi DDoS è cresciuto del 18% rispetto a quanto rilevato nello stesso periodo del 2018.
Gli attacchi di tipo Application-layer, molto complessi da mettere in atto e dai quali è più difficile difendersi, sono aumentati di circa un terzo (32%) rispetto al secondo trimestre del 2018. Di conseguenza, ora costituiscono quasi la metà (46%) di tutti gli attacchi che sono stati sventati grazie alla soluzione Kaspersky DDoS Protection.
Secondo il nuovo report di Kaspersky, dal titolo “DDoS attacks in Q2 2019”, il numero di attacchi registrato nel secondo trimestre dell’anno è diminuito del 44% rispetto a quanto rilevato nel primo trimestre, un dato non insolito se si considera che questo tipo di attacchi è meno frequente nell’ultima parte della primavera e nel corso dei mesi estivi. Nonostante questo, la quantità di attacchi DDoS risulta in aumento del 18% rispetto a quanto registrato nello stesso periodo del 2018 e addirittura del 25% se paragonata con quanto accaduto nel secondo trimestre del 2017.
In particolare il calo stagionale ha avuto solo un effetto trascurabile sul numero di attacchi all’Application-layer, che si sono ridotti del 4% rispetto a quanto rilevato nel trimestre precedente.
Questo genere di attacchi prende di mira specifiche funzioni o API delle applicazioni per consumare non solo le risorse della rete, ma anche quelle del server. Sono anche molto più complessi da rilevare ed è difficile proteggersi da loro, perché includono l’esecuzione di richieste legittime.
Se messi a confronto con i dati del secondo trimestre del 2018, il numero di questo tipo di attacchi risulta aumentato di quasi un terzo (32%) e la percentuale relativa nel secondo trimestre del 2019 è salita del 46%. Si tratta di un aumento del 9% rispetto al primo trimestre dell’anno e del 15% rispetto allo stesso periodo nel 2018.
“Di solito, quelli che portano avanti attacchi DDoS a scopo puramente ludico si prendono una pausa nel corso dei mesi estivi, accantonando questo tipo di attività fino a settembre. Le statistiche relative a quest’ultimo trimestre, invece, rivelano che gli attaccanti professionisti, quelli che mettono in atto attacchi DDoS di tipo complesso, stanno lavorando molto anche nei mesi estivi. Si tratta di una tendenza che dovrebbe preoccupare le aziende. Molte sono ben protette da volumi elevati di “junk traffic”, ma per gli attacchi DDoS all’Application-layer è necessario identificare attività illegittime anche quando il volume di traffico è ridotto. Consigliamo quindi alle aziende di scegliere soluzioni di sicurezza per attacchi DDoS che siano in grado di contrastare anche attacchi di tipo complesso, come questi”, ha commentato Alexey Kiselev, Business Development Manager del team DDoS Protection di Kaspersky.
L’analisi dei comandi ricevuti dai bot dai server di comando e controllo (C&C) ha mostrato che il più lungo attacco DDoS nel secondo trimestre del 2019 è durato 509 ore, quindi circa 21 giorni. Si tratta dell’attacco più lungo da quando Kaspersky ha iniziato a monitorare l’attività delle botnet nel 2015. Prima di questa rilevazione, l’attacco più lungo era durato 329 ore ed era stato registrato nell’ultimo trimestre del 2018.
Per aiutare le aziende a proteggersi dagli attacchi DDoS, Kaspersky raccomanda di adottare le seguenti misure:
• Assicurarsi che le risorse Web e IT possano gestire un traffico intenso.
• Utilizzare soluzioni di sicurezza professionali per proteggere le aziende da eventuali attacchi. Una soluzione come Kaspersky DDoS Protection coniuga la grande competenza di Kaspersky nella lotta alle cyberminacce con lo sviluppo in-house dell’azienda. La soluzione protegge da tutti i tipi di attacchi DDoS a prescindere dalla loro complessità, dalla loro potenza e dalla loro durata.
Il report completo di Kaspersky dedicato agli attacchi DDoS nel secondo trimestre del 2019 è disponibile online su Securelist.