Una maggior portata geografica, tempi d'azione più lunghi, bersagli più estesi consistenti. L'attività degli attacchi DDoS nel finale del 2016 è stata decisamente intensa e fruttuosa, stando agli ultimi dati diffusi da Kaspersky Lab. Nel trimestre di ottobre, novembre e dicembre, gli assalti di tipo Distributed Denial-of-Service basati su botnet hanno raggiunto ottanta Paesi, ovvero tredici in più rispetto ai 67 del quarter precedente. E c'è stato un record, non solo trimestrale ma dell'intero 2016, di durata del singolo episodio: 292 ore, cioè oltre dodici giorni. Da primato è stata anche la giornata del 5 novembre, in cui sono stati lanciati più di 1.900 attacchi.
Che il fenomeno non abbia perso smalto lo si comprende anche da un'altra considerazione: nel trimestre, hanno abbondato gli assalti rivolti a bersagli “consistenti”, come quelli all'Internet Service Provider Dyn, a Deutsche Telekom e ad alcune fra le principali banche russe. Vittime di una nuova tendenza, fa notare Kaspersky, cioè quella di sfruttare l'hackeraggio di dispositivi Internet of Things per creare le botnet, cui spetta il compito di mandare in tilt i server dei malcapitati. Il malware Mirai, usato per infettare i dispositivi IoT che hanno bombardato Dyn di richieste, è stato forse il caso più clamoroso. “Vista l’efficacia delle botnet IoT e il numero crescente di dispositivi IoT scarsamente protetti, possiamo prevedere un aumento del numero di questi attacchi sempre più potenti e complessi”, ha commentato Kirill Ilganaev, a capo della divisione DDoS Protection di Kaspersky Lab. “E questo significa che le aziende dovrebbero preoccuparsi della sicurezza dei dispositivi in anticipo, adottando un approccio attento nella scelta di servizi di filtraggio degli attacchi DDoS”.
Negli ultimi tre mesi del 2016 c’è stata, poi, una riduzione significativa del numero di attacchi DDoS amplificati, che invece avevano spopolato durante la prima metà dell'anno. Il merito dell'inversione di rotta va soprattutto al crescente impiego di soluzioni di sicurezza tese a rendere meno vulnerabili i server. In ogni caso, è opportuno non abbassare la guardia, come sottolinea Kaspersky.
La nicchia lasciata libera dagli attacchi amplificati è stata riempita da attacchi a livello di applicazione (per esempio, WordPress Pingback), piuttosto difficili da rilevare perché “imitano” il comportamento degli utenti reali. In molti casi, inoltre, i criminali utilizzano la crittografia per far passare inosservate le proprie attività. “Sebbene i cyber criminali si stiano concentrando sempre più su obiettivi di rilievo, le Pmi continuano ad essere esposte a grandi rischi”, ammonisce Morten Lehn, general manager per l'Italia. “Gli attacchi DDoS sono sempre più disponibili, facili da ottenere e più dannosi che mai”.