Nel primo trimestre del 2022, il numero di attacchi DDoS è aumentato di un fattore 4,5 rispetto allo stesso trimestre dell'anno precedente [1]. Inoltre, la durata media di un attacco è stata 80 volte più lunga rispetto al primo trimestre del 1. Gli esperti di Kaspersky ritengono probabile che questo aumento degli attacchi sia dovuto alle attività degli hacktivisti.
Gli attacchi DDoS (Distributed Denial of Service) mirano a interrompere le risorse di rete utilizzate da aziende e organizzazioni e comprometterne il corretto funzionamento. Gli attacchi riusciti, in particolare contro le autorità pubbliche e le istituzioni del settore finanziario, hanno effetti negativi di vasta portata, poiché l'indisponibilità di questi servizi colpisce l'intera popolazione.
DDoS: nuovo massimo dovuto alla guerra in Ucraina
Nel primo trimestre del 2022, a fine febbraio, a causa della crisi in Ucraina, si è verificato un improvviso aumento degli attacchi: il numero totale è aumentato rispetto al quarto trimestre del 2021, quando il numero di attacchi DDoS rilevati dalle soluzioni Kaspersky aveva raggiunto il suo massimo storico di attacchi DDoS nel primo trimestre del 2022 del 46%. Ciò corrisponde a un aumento di 4,5 volte. Anche il numero di attacchi intelligenti, avanzati e mirati ha mostrato un notevole aumento dell'81% rispetto al picco precedente del quarto trimestre del 2021. Non solo gli attacchi sono stati effettuati su larga scala, ma sono stati anche più innovativi. Gli esempi includono un sito Web che imita il popolare gioco di puzzle 2048 per gamificare gli attacchi DDoS sui siti Web russi e un invito a creare un esercito IT volontario per facilitare gli attacchi informatici.
La durata degli attacchi DDoS è aumentata in modo significativo: un attacco DDoS medio è durato 80 volte di più rispetto al primo trimestre del 2021. Il record è di 177 ore (Immagine: Kaspersky.
Inoltre, la durata degli attacchi DDoS è aumentata in modo significativo. Un attacco DDoS medio è durato 80 volte di più rispetto al primo trimestre del 2021. L'attacco più lungo è stato rilevato il 29 marzo con una durata atipica di 177 ore.
La Germania è uno dei paesi più frequentemente attaccati al mondo
Nel primo trimestre del 2022, le risorse con sede negli Stati Uniti sono state colpite più frequentemente da attacchi DDoS (44,3%), seguite da Cina (11,6%) e Germania (5,0%). Inoltre, osservando la distribuzione geografica dei C&C delle botnet, più della metà delle botnet attive nel primo trimestre erano negli Stati Uniti (55,5%), con un aumento di 9,04 punti percentuali. La Germania (8,3%) è salita al secondo posto, seguita dai Paesi Bassi (8,0%).
"Nel primo trimestre del 2022, abbiamo visto un numero di attacchi DDoS più alto che mai", commenta Alexander Gutnikov, esperto di sicurezza di Kaspersky. “Ciò è in gran parte dovuto alla situazione geopolitica. Ciò che è insolito è la lunga durata degli attacchi DDoS, che di solito vengono eseguiti con l'obiettivo di ottenere un profitto immediato. Alcuni degli attacchi che abbiamo osservato sono durati giorni e persino settimane, suggerendo che potrebbero essere stati effettuati da cyberattivisti ideologicamente motivati. E molte organizzazioni non erano preparate a combattere tali minacce. Tutto ciò ci ha resi più consapevoli di quanto possano essere grandi e pericolosi gli attacchi DDoS. Ci ricordano anche che le aziende devono essere preparate a tali attacchi".
Raccomandazioni di Kaspersky per la protezione dagli attacchi DDoS
Il mantenimento del funzionamento delle risorse Web dovrebbe essere assegnato a specialisti che sanno come rispondere agli attacchi DDoS.
Gli accordi con i fornitori di terze parti e le informazioni di contatto dovrebbero essere convalidati regolarmente, compresi quelli stipulati con i fornitori di servizi Internet. Questo aiuta i team di sicurezza ad accedere rapidamente agli accordi in caso di attacco.
Implementa una soluzione di sicurezza professionale per proteggere la tua azienda dagli attacchi DDoS. Kaspersky DDoS Protection [2], ad esempio, combina la vasta esperienza di Kaspersky nella lotta alle minacce informatiche con le soluzioni tecniche appropriate.
Avere una conoscenza costante del proprio traffico dati. Gli strumenti di monitoraggio della rete e delle applicazioni dovrebbero essere utilizzati per identificare le tendenze e le tendenze del traffico. Comprendendo i modelli di traffico tipici e le caratteristiche uniche della propria organizzazione, le aziende sono in grado di individuare più facilmente attività insolite che potrebbero indicare un attacco DDoS.
Le organizzazioni dovrebbero disporre di un piano B dedicato per difendere i propri asset di dati. Ciò consente di ripristinare rapidamente i servizi business-critical in caso di attacco DDoS.
[1] https://securelist.com/ddos-attacks-in-q1-2022/106358/
[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/
Articoli relativi all'argomento