Kaspersky afferma nel suo rapporto: Gli attacchi DDoS sono diminuiti di oltre un terzo rispetto a un aumento nello stesso periodo dell'anno scorso. Molti attacchi botnet provengono dalla Germania.
Nel secondo trimestre del 2021, il numero totale di attacchi DDoS è diminuito del 38,8% rispetto allo stesso periodo dello scorso anno e del 2021% rispetto al trimestre precedente del 6,5. Kaspersky non prevede cambiamenti significativi per il terzo trimestre, anche se è probabile che l'aumento o la diminuzione degli attacchi DDoS dipenda dal mercato delle criptovalute. Questi risultati provengono dall'attuale rapporto DDoS di Kaspersky.
I criminali informatici sono alla ricerca di nuove opportunità
Nel primo trimestre del 2021, i criminali informatici hanno cercato nuovi modi per eseguire attacchi DDoS. Ad esempio, il numero di attacchi tramite il protocollo di rete Session Traversal Utilities for NAT (STUN) è aumentato. Inoltre, la vulnerabilità TsuNAME nei resolver DNS è stata sempre più sfruttata per attaccare i server DNS. In particolare, ciò ha causato interruzioni a Xbox Live, Microsoft Teams, OneDrive e altri servizi cloud Microsoft. Tuttavia, anche i provider di servizi Internet sono stati vittime di attacchi DDoS.
Meno attacchi DDoS, geografia modificata, potenti server botnet in Irlanda e Panama
In generale, il secondo trimestre del 2021 è stato tranquillo in termini di attacchi DDoS. In media, il numero di attacchi DDoS giornalieri variava tra 500 e 800. Tuttavia, la geografia è leggermente cambiata. In termini di numero di attacchi DDoS, gli Stati Uniti sono stati ancora una volta i leader (36 percento), la Cina, invece, è scesa del 6,3 percento al 10,2 percento e la Polonia, come nuovo arrivato, è arrivata al terzo posto con il 6,3 percento di attacchi.
Gli esperti di Kaspersky analizzano quali paesi ospitano bot e server dannosi che prendono di mira i dispositivi IoT per espandere le botnet. A tale scopo, sono state esaminate le statistiche sugli attacchi agli honeypot IoT istituiti da Kaspersky utilizzando i protocolli Telnet e SSH. La maggior parte dei dispositivi che eseguivano gli attacchi si trovava in Cina (31,8%), negli Stati Uniti (12,5%) e in Germania (5,9%). Allo stesso tempo, la maggior parte degli attacchi su SSH proveniva dall'Irlanda (70,1%) e da Panama (15,8%), che avevano un numero relativamente piccolo di bot. Ciò potrebbe indicare che tra i dispositivi di attacco in questi paesi c'erano potenti server in grado di infettare più dispositivi in tutto il mondo contemporaneamente.
Attacchi DDoS: dopo aver raggiunto il picco nel 2020, il numero di attacchi è nuovamente in calo (Immagine: Kaspersky).
Gli Stati Uniti hanno la più grande presenza C&C
Ha inoltre esaminato quali paesi disponevano di bot e server dannosi che prendevano di mira i dispositivi IoT per espandere le botnet. Dei server C&C delle botnet nel secondo trimestre, il 90% si trovava in 48 paesi. Gli Stati Uniti hanno registrato la maggiore presenza C&C (12,3%), seguiti dalla Germania (9,3%) e dai Paesi Bassi (XNUMX%).
"Il secondo trimestre del 2021 è stato, come previsto, tranquillo", afferma Alexey Kiselev, Business Development Manager di Kaspersky DDoS Protection. “Il numero totale di attacchi è leggermente diminuito rispetto al trimestre precedente, il che è tipico di questo periodo e si osserva ogni anno. Tradizionalmente lo associamo all'inizio delle vacanze e delle festività natalizie in generale. Per il terzo trimestre del 2021, non vediamo alcun prerequisito per un forte aumento o diminuzione degli attacchi DDoS. Il mercato continuerà a dipendere fortemente dal prezzo costantemente elevato della criptovaluta".
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/