Gli hacktivisti, che cercano l'attenzione politica con le loro azioni, sono diventati più silenziosi. Il terzo trimestre del 2022 è stato nuovamente dominato da attacchi DDoS intelligenti. La Germania è uno dei paesi più attaccati.
Il numero di attacchi DDoS (Distributed Denial of Service) è aumentato costantemente nel terzo trimestre del 2022, come dimostra una recente analisi di Kaspersky. Sono aumentati in particolare gli attacchi compiuti da professionisti: i cosiddetti attacchi intelligenti sono addirittura raddoppiati rispetto all'anno precedente. Tuttavia, il numero di attacchi di hacktivist, che era aumentato nei primi due trimestri di quest'anno, è diminuito in modo significativo.
DDoS può interrompere in modo massiccio i processi
I criminali informatici utilizzano gli attacchi DDoS per interrompere il funzionamento di un sito Web o per paralizzarlo completamente. Gli attacchi in genere prendono di mira enti governativi, società di vendita al dettaglio o finanziarie, media o altre organizzazioni. Le aziende interessate possono perdere clienti e la loro reputazione può essere danneggiata.
Nel terzo trimestre del 2022, il numero di attacchi DDoS è nuovamente aumentato rispetto al trimestre precedente, come di consueto dopo il trimestre estivo. Rispetto allo stesso periodo dello scorso anno, il numero totale di attacchi DDoS è aumentato del 47,87%, mentre il numero di attacchi intelligenti, complessi ed eseguiti professionalmente è addirittura raddoppiato.
Geografia degli attacchi DDoS
Nel terzo trimestre del 2022 i quattro Paesi con le risorse più attaccate sono rimasti invariati rispetto al precedente. Le risorse negli Stati Uniti (39,60%) sono state attaccate più frequentemente, seguite da Cina (13,98%), Germania (5,07%) e Francia (4,81%).
La situazione è simile con la distribuzione dei server botnet. Si trovano prevalentemente negli Stati Uniti (43,10%), nei Paesi Bassi (9,34%), in Germania (10,19%) e in Russia (5,94%).
Gli attivisti informatici si ritirano
In generale, gli esperti di Kaspersky hanno identificato una diminuzione degli attacchi non professionali nel terzo trimestre. Sebbene gli attivisti informatici fossero ancora molto attivi nella prima metà del 2022, hanno spostato le loro risorse su altre attività dannose nel terzo trimestre. Nel terzo trimestre, il numero di attacchi DDoS da parte di hacktivisti tendeva a zero.
D'altro canto, il numero di attacchi complessi e professionali è rimasto a un livello costantemente elevato dopo un aumento significativo nel primo trimestre. Anche gli obiettivi dei criminali informatici, principalmente i settori finanziario e governativo, non sono cambiati. In media, gli attacchi sono durati circa otto ore, con l'attacco più lungo che è durato quasi quattro giorni.
Durata dell'attacco di 8 ore
"Dalla fine di febbraio, abbiamo osservato e bloccato un numero insolitamente elevato di attacchi di attivisti dilettanti", commenta Alexander Gutnikov, ricercatore di sicurezza presso Kaspersky. “Tuttavia, il numero di questi attacchi è costantemente diminuito ed è tornato a un livello normale alla fine del terzo trimestre. Durante l'ultimo trimestre, abbiamo identificato molti attacchi sofisticati che avevano obiettivi ben definiti, come mettere a tacere i media o persino chiudere le organizzazioni del governo generale".
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/