Secondo quanto emerso da un nuovo report di Kaspersky, il numero di attacchi DDoS (Distributed Denial of Service) registrato nel primo trimestre 2022 è aumentato di 4,5 volte rispetto allo stesso periodo nel 2021. Una percentuale considerevole di questi attacchi potrebbe essere il risultato di attività portate avanti da hacktivisti. Anche la durata degli attacchi ha raggiunto dei livelli senza precedenti per le sessioni DDoS, in particolare quelle rivolte a risorse statali e banche.
Come ricordato dal team Kaspersky, gli attacchi DDoS (Distributed Denial of Service) sono programmati per bloccare e impedire il corretto funzionamento delle risorse di rete utilizzate da aziende e organizzazioni. Diventano ancora più pericolosi se i sistemi compromessi rientrano nell’ambito governativo o finanziario, poiché l’indisponibilità di questi servizi ha ripercussioni sull’intera popolazione. Nel corso del primo trimestre del 2022, precisamente alla fine di febbraio, è stato osservato un improvviso aumento degli attacchi come conseguenza della guerra in Ucraina.
Rispetto al numero di attacchi registrati nel quarto trimestre del 2021, considerato il più alto di sempre per quel che riguarda gli attacchi DDoS rilevati dalle soluzioni Kaspersky, nel primo trimestre del 2022 il numero di attacchi di questo tipo è aumentato del 46%, una crescita di 4,5 volte più alta rispetto allo stesso trimestre del 2021. Anche il numero di attacchi “smart” o avanzati e mirati ha registrato una crescita dell’81% rispetto al record storico precedentemente raggiunto nel quarto trimestre del 2021. Questi attacchi non sono solo stati eseguiti su larga scala ma si sono contraddistinti anche per il loro carattere innovativo. Gli esempi includono una copia del popolare gioco di puzzle 2048 utilizzato per gamificare gli attacchi DDoS ai siti web russi e un appello a creare un esercito informatico volontario per facilitare i cyberattacchi.
Ulteriori indagini condotte da Kaspersky hanno rivelato che la sessione DDoS media è durata 80 volte più a lungo di quella del primo trimestre del 2021. L’attacco di maggiore durata (177 ore) si è verificato il 29 marzo.
Come sottolineato in una nota ufficiale da Alexander Gutnikov, esperto di sicurezza di Kaspersky: «Nel primo trimestre del 2022 abbiamo rilevato un numero di attacchi DDoS senza precedenti. Questo trend di crescita è stato in gran parte influenzato dalla situazione geopolitica. Anche la durata degli attacchi rilevata in questo periodo si è dimostrata abbastanza insolita in quanto solitamente i DDoS vengono eseguiti per ottenere un profitto nell’immediato. Alcuni degli attacchi che abbiamo osservato sono durati per giorni e persino settimane, il che suggerisce che potrebbero essere stati condotti da cyberattivisti spinti da motivazioni ideologiche. Abbiamo anche notato che molte organizzazioni non erano preparate a contrastare queste minacce. Tutti questi fattori ci hanno reso più consapevoli circa la possibile estensione e pericolosità degli attacchi DDoS, e hanno reso ancora più evidente la necessità per le organizzazioni di farsi trovare preparate per fronteggiare questa minaccia».
Maggiori informazioni sugli attacchi DDoS durante il primo trimestre del 2022 sono disponibili su Securelist.
Per proteggersi dagli attacchi DDoS, gli esperti di Kaspersky raccomandano di:
- Coinvolgere personale specializzato in grado di rispondere agli attacchi DDoS per garantire la continuità del funzionamento delle risorse web.
- Convalidare gli accordi di terze parti e le informazioni di contatto, compresi quelli stipulati con gli internet service provider, per permettere ai team di accedervi rapidamente in caso di attacco.
- Implementare soluzioni professionali come ad esempio Kaspersky DDoS Protection, che combina la vasta esperienza di Kaspersky nella lotta contro le minacce informatiche e le soluzioni uniche dell’azienda.
- Utilizzare strumenti di monitoraggio della rete e delle applicazioni per identificare le tendenze del traffico. Comprendere quali sono i pattern e le caratteristiche tipiche del traffico aziendale permette di stabilire le linee guida per identificare più facilmente attività insolite causate da un attacco DDoS.
- Predisporre una strategia difensiva di emergenza per essere in grado di ripristinare i servizi business-critical in caso di attacco DDoS.