Il DDoS non ha mai smesso di colpire, sebbene negli ultimi due anni una parte dell’attività cybercriminale si sia diretta sul più redditizio business dell’estrazione di criptovaluta attraverso programmi cryptominer. Ora, però, il fenomeno del Distributed Denial of Service (attacchi finalizzati al mandare in tilt un servizio o un sito Web inondandolo di richieste) torna a crescere con decisione: il terzo trimestre 2021 ha segnato un incremento del 24% anno su anno nel numero complessivo degli episodi, stando ai monitoraggi di Kaspersky. E non solo: crescono ancor più della media, cioè del 31%, gli attacchi che Kaspersky definisce come “smart DDoS”, ovvero particolarmente evoluti e focalizzati su obiettivi specifici.
“Negli ultimi due anni, abbiamo assistito ad una competizione tra i gruppi di cryptomining e di attacchi DDoS per accaparrarsi le risorse, dal momento che molte delle stesse botnet utilizzate per gli attacchi DDoS possono essere usate anche per il cryptomining”, illustra Alexander Gutnikov, security expert di Kaspersky. “Mentre prima avevamo assistito ad un calo degli attacchi DDoS e alla criptovaluta che guadagnava valore, oggi stiamo assistendo ad una ridistribuzione delle risorse. Le risorse DDoS sono molto richieste e gli attacchi sono redditizi. Prevediamo che il numero di attacchi DDoS continuerà ad aumentare anche nel quarto trimestre, soprattutto perché, storicamente, gli attacchi DDoS tendono ad aumentare verso la fine dell'anno".
Tra gli obiettivi più colpiti nel trimestre spiccano gli strumenti, siti e servizi utili per far fronte alla pandemia di covid, le organizzazioni governative, gli sviluppatori di videogiochi e note pubblicazioni di sicurezza informatica, come i siti di Krebs on Security e InfoSecurity Magazine. Gli Stati Uniti detengono il primato di Paese più bersagliato (risiede qui il 40,8% delle risorse colpite), seguito da Hong Kong e dalla Cina continentale. Agosto è stato il mese dei record, con ben 8.825 attacchi avvenuti in un solo giorno.
Kaspersky ci dà testimonianza anche sull’emergere di una nuova e potente botnet chiamata Mēris, capace di inviare un enorme numero di richieste al secondo. Mēris è stata protagonista di alcuni dei più importanti attacchi DDoS su larga scala del trimestre, inclusi quelli rivolti contro Krebs on Security e InfoSecurity Magazine. Non sono mancati, poi, gli attacchi insoliti come quello rivolto verso una non specificata un'università statale, che si è protratto per diversi giorni e ha mostrato caratteristiche di particolare sofisticatezza. Gli attaccanti miravano agli account di persone candidate per le iscrizioni, ma hanno agito in modo da rendere totalmente indisponibile il sito dell’università per giorni. Inoltre, fatto raro, l’attacco è proseguito anche dopo l'inizio dei processi di filtraggio.
Come difendersi dagli attacchi DDoS
Insieme al bollettino sul terzo trimestre, Kaspersky ha diffuso una lista di consigli su come difendersi dagli attacchi DDoS, ovvero:
-
Proteggere le operazioni delle risorse web con specialisti che sappiano rispondere agli attacchi DDoS.
-
Verificare tutti gli accordi di terze parti e le informazioni di contatto, inclusi quelli stipulati con i provider di servizi internet, in modo che i team possano accedere rapidamente a queste informazioni in caso di attacco.
-
Implementare soluzioni professionali per salvaguardare la propria organizzazione dagli attacchi DDoS (il vendor propone, naturalmente, la propria soluzione Kaspersky DDoS Protection)
-
Conoscere il proprio traffico, e utilizzare strumenti di monitoraggio della rete e delle applicazioni per identificare le tendenze. Comprendere i modelli e le caratteristiche di traffico tipici della propria azienda aiuta a stabilire una base per identificare più facilmente le attività insolite che potrebbero essere indice di un attacco DDoS.
-
Preparare un piano B per la pronta difesa, in modo tale da essere in grado di ripristinare rapidamente i servizi business-critical a fronte di un attacco DDoS.