Rispetto al terzo trimestre del 2020, il numero totale di attacchi DDoS (Distributed Denial of Service) è aumentato a livello globale di quasi il 24%, mentre il numero totale di attacchi intelligenti e mirati è cresciuto del 31% rispetto allo stesso periodo dell'anno scorso.
L'analisi di Kaspersky mostra anche che sia i bot che i server botnet sono molto attivi in Germania. Gli obiettivi includevano risorse dedicate alla lotta alla pandemia, organizzazioni governative, sviluppatori di giochi e note pubblicazioni sulla sicurezza informatica.
Attacchi DDoS: molti bot e server botnet in Germania
Gli attacchi DDoS mirano a sopraffare un server di rete con richieste di servizio, provocandone l'arresto anomalo e negando l'accesso agli utenti, interrompendo i servizi. I cosiddetti attacchi DDoS "intelligenti" sono più sofisticati e spesso più mirati; vengono utilizzati non solo per interrompere i servizi, ma anche per rendere inaccessibili determinate risorse o sottrarre denaro.
Rispetto al terzo trimestre del 2020, il numero totale di attacchi DDoS è aumentato di quasi il 24% e il numero totale di attacchi "intelligenti" è aumentato del 31%. Entrambi i tipi di attacchi sono aumentati anche rispetto al secondo trimestre del 2021, con la percentuale maggiore di asset attaccati (40,8%) situata negli Stati Uniti, seguiti da Hong Kong e dalla Cina continentale. Infatti, ad agosto, Kaspersky ha registrato un record di 8.825 attacchi DDoS in un solo giorno.
La botnet Mēris ha avuto un particolare successo
Alcuni dei più importanti attacchi DDoS su larga scala nell'ultimo trimestre hanno utilizzato una nuova potente botnet chiamata Mēris, in grado di inviare un numero enorme di richieste al secondo. Questa botnet è stata identificata in attacchi a due delle più note pubblicazioni sulla sicurezza informatica: Krebs on Security e InfoSecurity Magazine.
Ulteriori approfondimenti per il terzo trimestre del 2021
- Ci sono stati numerosi attacchi politicamente motivati in Europa e in Asia, nonché attacchi agli sviluppatori di giochi. Gli aggressori hanno preso di mira anche risorse legate alla lotta alla pandemia.
- I criminali informatici hanno preso di mira anche operatori di telecomunicazioni in Canada, Stati Uniti e Regno Unito con attacchi ransomware. Gli aggressori si sono presentati come membri del gruppo ransomware REvil e hanno chiuso i server delle società per costringerle a pagare il riscatto richiesto.
- Si è verificato un attacco DDoS di più giorni, molto insolito e complesso contro un'università statale. Gli aggressori cercavano gli account online dei candidati universitari e hanno scelto un vettore di attacco che rendesse la risorsa completamente inaccessibile. L'attacco è continuato anche dopo l'inizio del filtraggio, il che è raro.
- La maggior parte dei server botnet C&C si trovava negli Stati Uniti (43,44%), seguiti da Germania (10,75%) e Paesi Bassi (9,25%).
- La maggior parte dei bot attivi che attaccano gli honeypot di Kaspersky SSH per includerli nelle proprie botnet operavano dalla Cina (30,69%), dagli Stati Uniti (12,59%) e dalla Germania (5,58%).
"Negli ultimi anni, abbiamo visto i gruppi di attacco cryptomining e DDoS competere per le risorse, poiché molte botnet possono essere utilizzate per entrambi", ha affermato Alexander Gutnikov, ricercatore di sicurezza presso Kaspersky. "Mentre in precedenza abbiamo assistito a una diminuzione degli attacchi DDoS con l'aumentare del valore della criptovaluta, ora stiamo assistendo a una riallocazione delle risorse. Le risorse DDoS sono richieste e gli attacchi sono redditizi. Partiamo dal presupposto che il numero di attacchi DDoS continuerà ad aumentare nel quarto trimestre, soprattutto perché gli attacchi DDoS sono tradizionalmente particolarmente elevati alla fine dell'anno".
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/