Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

LA RICERCA

Cybersecurity: meno attacchi Ddos, ma più mirati e complessi

I dati di Kaspersky Lab sul quarto trimestre 2018: il numero delle offensive Ddos scende del 13%, ma le tecniche di attacco diventano gradualmente più pericolose e sofisticate. Alexey Kiselev: “Per le aziende diventerà sempre più difficile proteggersi”

07 Feb 2019

A. S.

Nel quarto trimestre del 2018 gli attacchi Ddos, quelli cioè mitti a bloccare i sistemi operativi dei device infettati, sono diminuiti del 13% rispetto allo stesso periodo dell’anno precedente. A fronte di questo, però, risulta in crescita la durata degli attacchi “misti” e di tipo “http Flood”, più complessi e difficili da neutralizzare. E’ la fotografia che emerge dal “Kaspersky Lab Ddos Q4 report”,” che evidenzia come i cybercriminali si stiano evolvendo verso tecniche di attacco Ddos più sofisticate.

Il basso costo del “Ddos as hire”, spiegal la società specializzata in sicurezza informatica, rende questo tipo di attacco una delle armi più accessibili per competitor scorretti o per troll su Internet. La prospettiva per il 2019, dal momento che sempre più organizzazioni adottano soluzioni per proteggersi da attacchi DDoS di tipo semplice, è che gli attaccanti miglioreranno le loro competenze per superare le misure di protezione standard, portando la complessità generale di questa cyberminaccia ad un livello superiore.

Il campanello d’allarme è proprio la crescita della durtata media delle offensive, più che raddoppiata dall’inizio dell’anno, dai 95 minuti del primo trimestre ai 218 minuti del quarto.

“Quando la maggior parte dei semplici attacchi DDoS non raggiunge lo scopo prefissato, le persone che guadagnano denaro lanciando questo tipo di attacchi hanno due possibilità – spiega Alexey Kiselev, business development manager del Kaspersky DDoS Protection team – Possono, ad esempio, riconfigurare le capacità necessarie per gli attacchi Ddos verso altre fonti di guadagno, come il cryptomining, oppure devono migliorare le loro competenze tecniche, poiché, in alternativa, i loro ‘clienti’ cercheranno degli attaccanti più esperti. Alla luce di tutto questo, possiamo prevedere che gli attacchi DDoS si evolveranno nel 2019 e che diventerà sempre più difficile per le aziende rilevarli e proteggersi”.

Durante il periodo dell’ultimo rilevamento di Kaspersky Lab, l’attacco DDoS più lungo è durato 329 ore (quasi 14 giorni): una durata simile non si registrava dalla fione del 2015. Tra i paesi più interessati dalle offensive degli hacker in testa c’è la Cina, poi gli Stati Uniti e l’Australia.

“Nel quarto trimestre, inoltre – conclude la società – ci sono stati dei cambiamenti anche nei paesi che ospitano la maggior parte dei server C&C. Come nel trimestre precedente, gli Stati Uniti sono rimasti i leader, ma il Regno Unito e l’Olanda si sono posizionati al secondo e terzo posto, sostituendo rispettivamente Russia e Grecia. Ciò è probabilmente dovuto al significativo aumento del numero di server C&C Mirai attivi in questi paesi”.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

K
Kaspersky Lab

Approfondimenti

C
cybersecurity
D
ddos

Articolo 1 di 2