Sono in crescita gli attacchi DDoS: +84% nei primi tre mesi del 2019, secondo i dati del report DDoS Q1 2019 di Kaspersky Lab. E la moda di tali minacce non sembra destinata a tramontare, anzi. Il trend indica che gli esponenti del cyber crime stanno propendendo per attacchi più lunghi nel tempo.
Indice degli argomenti
Attacchi DDoS, trend in crescita
Nel corso del 2018 la situazione si era presentata in modo diverso, sembrava infatti che i cyber criminali avessero abbandonato gli attacchi di tipo DDoS in favore di strategie diverse come il cryptomining.
Quest’anno, invece, c’è stato un vero e proprio ritorno a questo genere di attacchi: Kaspersky DDoS Protection ne ha bloccati numerosi, sintomo di un ritorno a queste tattiche da parte dei malviventi informatici, nonostante non sia più possibile avere accesso al marketplace DDoS. Non si tratta di una casualità questa situazione: il numero degli attacchi è infatti aumentato esponenzialmente con il lancio dei siti web DDos-for-Hire.
La tipologia di attacchi preferita
In particolare, secondo i dati Kaspersky sono cresciuti in particolare gli attacchi DDoS più lunghi, dalla durata di oltre un’ora. Anzi, risulta che la durata media sia aumentata del 487%. Il sospetto di Kaspersky Lab è che i criminal hacker stiano facendo evolvere le loro tecniche, arrivando a essere in grado di lanciare offensive più lunghe e dall’organizzazione più complessa.
In una nota ufficiale, Morten Lehn, General Manager Italy di Kaspersky Lab ha commentato: “Il mercato degli attacchi DDoS sta cambiando. Sembra che i nuovi servizi DDoS abbiano rimpiazzato quelli bloccati dalle forze dell’ordine. Visto che le organizzazioni implementano contromisure basilari, i cyber criminali le prendono di mira con attacchi di durata maggiore. È difficile dire se il numero degli attacchi continuerà ad aumentare, ma la loro complessità non sta mostrando segni di rallentamento. Consigliamo alle organizzazioni di prepararsi efficacemente, in modo da resistere agli attacchi DDoS più sofisticati”.
I consigli per le aziende
Di fronte a situazioni di questo genere, le aziende devono prendere provvedimenti in materia di cyber security per far fronte alla minaccia e preservarsi da conseguenze difficili da gestire.
In primis è necessario assicurarsi che le risorse IT e il web siano in grado di gestire un elevato traffico. Si rende necessario inoltre usare prodotti professionali per proteggere i sistemi aziendali da questi attacchi, che richiedono soluzioni specifiche per contrastare la loro natura.
