Gli esperti di Kaspersky hanno rivelato che il numero di attacchi bloccati da Kaspersky DDoS Protection nel Q4 del 2018 era stato solo il 56% degli attacchi registrati nello stesso periodo del 2019.
Ulteriori indagini sull’attività delle botnet rivelano che circa il 28% degli attacchi si è verificato durante i weekend, mentre la quota degli attacchi avvenuti di domenica è cresciuta del 2,5%, arrivando a quota 13%.
Nel quarto trimestre del 2019 si sono verificati diversi attacchi DDoS su vasta scala; tra questi anche quelli contro istituzioni finanziarie in Sudafrica, Singapore e nei Paesi Scandinavi.
Le vittime
Questi cyberattacchi hanno preso di mira anche il partito laburista nel Regno Unito, nel tentativo di distruggere i suoi sistemi digitali, e i server Minecraft installati in Vaticano.
Questi avvenimenti dimostrano che l’attacco DDoS è ancora oggi un metodo molto comune per i criminali informatici alla ricerca di un ritorno economico o spinti da motivazioni ideologiche.
Per questo motivo le organizzazioni dovrebbero essere preparate a fronteggiare questo tipo di attacchi e dovrebbero informarsi in modo da comprenderne l’evoluzione.
Neanche la domenica si può stare tranquilli
Il report di Kaspersky sottolinea che il principale trend dell’ultimo trimestre del 2019 è stato l’incremento dell’attività delle botnet nelle giornate domenicali.
L’aumento è relativamente modesto (+2,5%), la quota di attacchi DDoS in questo particolare giorno della settimana, per il resto dell’anno, è stata sempre la più bassa e la più costante (circa l’11% degli attacchi nel primo e terzo trimestre, il 10% nel secondo trimestre).
Nel Q4 del 2019, invece, il giorno con la minore attività DDoS si è rivelato essere il giovedì. In generale, in questo periodo dell’anno gli attacchi sono distribuiti in modo più uniforme nell’arco di tutta la settimana.
L’analisi mostra, infatti, che tra il giorno con la percentuale più alta di attacchi DDoS registrati e quello con la percentuale più bassa, la differenza è solo del 2,5% (nel trimestre precedente era, invece, del 7%).
Distribuzione settimanale degli attacchi DDoS nel 2019
Anche se il numero di attacchi DDoS rilevati da Kaspersky DDoS Protection è cresciuto notevolmente nel Q4 del 2019 rispetto a quanto rilevato nello stesso periodo del 2018, la crescita rispetto al Q3 è stata marginale: gli attacchi nel Q3 del 2019 sono stati il 92% di quelli del Q4 dello stesso anno.
Un aumento significativo è stato registrato negli attacchi DDoS intelligenti, che di norma si concentrano sull’application layer e vengono eseguiti da cybercriminali esperti: è stato stimato che gli attacchi nel Q3 del 2019 sono stati il 73% di quelli nel Q4.
Un aumento di questo tipo era abbastanza prevedibile, soprattutto se si considera che il periodo novembre – dicembre è tradizionalmente un momento chiave per le attività commerciali e le vendite online. Gli esperti di Kaspersky, però, non hanno individuato dei picchi per quanto riguarda gli attacchi in giornate particolari dell’anno, come il Black Friday o il periodo natalizio.
Come riferito in una nota ufficiale da Alexey Kiselev, Business Development Manager del team Kaspersky DDoS Protection: «Il fatto di non aver rilevato vere e proprie tempeste di attacchi in alcuni giorni specifici crediamo debba essere ricondotto al fatto che le aziende ormai scelgono di estendere le loro attività per coinvolgere i clienti lungo tutto il periodo delle vacanze. Non è quindi più necessario che i criminali informatici sferrino attacchi in concomitanza di specifiche giornate. Gli aggressori, però, sono sempre in grado di trovare metodi di attacco nuovi, per colpire le persone anche nei momenti di tempo libero. Quello del cybercriminale, infatti, non è un lavoro comune e ordinario, gli attacchi possono colpire gli utenti in qualunque momento. Per questo motivo è importante che le risorse online siano protette in modo automatico da soluzioni in grado di prevenire gli attacchi DDoS».
I consigli di Kaspersky
- Condurre degli stress test e degli audit delle applicazioni web con i dipendenti interni o con l’aiuto di specialisti esterni, per trovare i punti più deboli dell’infrastruttura aziendale.
- Individuare degli specialisti responsabili della manutenzione delle operazioni delle risorse web. Assicurarsi che sappiano come muoversi in caso di attacchi DDoS e che siano pronti ad agire anche al di fuori del loro normale orario di lavoro.
- Verificare gli accordi con terzi parti e le relative informazioni di contatto. Tra questi accordi ci sono anche i contratti con gli Internet Service Provider. È importante poterli raggiungere e contattare tempestivamente in caso di attacco.
- Implementare soluzioni professionali per proteggere l’organizzazione dagli attacchi. Kaspersky DDoS Protection, ad esempio, combina la vasta esperienza di Kaspersky nella lotta contro le minacce informatiche agli esclusivi sviluppi in-house dell’azienda. La soluzione protegge le organizzazioni da qualunque tipo di attacco DDoS, indipendentemente dal momento in cui si verificano.