• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Attacchi DDoS di nuovo in crescita e sempre più “smart”

Secondo Kaspersky, nel terzo trimestre 2021 gli episodi Distributed Denial of Service crescono complessivamente del 24% anno su anno, ma soprattutto sono in aumento gli attacchi più avanzati e mirati.

Pubblicato il 08 novembre 2021 da Redazione

Il DDoS non ha mai smesso di colpire, sebbene negli ultimi due anni una parte dell’attività cybercriminale si sia diretta sul più redditizio business dell’estrazione di criptovaluta attraverso programmi cryptominer. Ora, però, il fenomeno del Distributed Denial of Service (attacchi finalizzati al mandare in tilt un servizio o un sito Web inondandolo di richieste) torna a crescere con decisione: il terzo trimestre 2021 ha segnato un incremento del 24% anno su anno nel numero complessivo degli episodi, stando ai monitoraggi di Kaspersky. E non solo: crescono ancor più della media, cioè del 31%, gli attacchi che Kaspersky definisce come “smart DDoS”, ovvero particolarmente evoluti e focalizzati su obiettivi specifici.

“Negli ultimi due anni, abbiamo assistito ad una competizione tra i gruppi di cryptomining e di attacchi DDoS per accaparrarsi le risorse, dal momento che molte delle stesse botnet utilizzate per gli attacchi DDoS possono essere usate anche per il cryptomining”, illustra  Alexander Gutnikov, security expert di Kaspersky. “Mentre prima avevamo assistito ad un calo degli attacchi DDoS e alla criptovaluta che guadagnava valore, oggi stiamo assistendo ad una ridistribuzione delle risorse. Le risorse DDoS sono molto richieste e gli attacchi sono redditizi. Prevediamo che il numero di attacchi DDoS continuerà ad aumentare anche nel quarto trimestre, soprattutto perché, storicamente, gli attacchi DDoS tendono ad aumentare verso la fine dell'anno".

 

Tra gli obiettivi più colpiti nel trimestre spiccano gli strumenti, siti e servizi utili per far fronte alla pandemia di covid, le organizzazioni governative, gli sviluppatori di videogiochi e note pubblicazioni di sicurezza informatica, come i siti di Krebs on Security e InfoSecurity Magazine. Gli Stati Uniti detengono il primato di Paese più bersagliato (risiede qui il 40,8% delle risorse colpite), seguito da Hong Kong e dalla Cina continentale. Agosto è stato il mese dei record, con ben 8.825 attacchi avvenuti in un solo giorno.

Kaspersky ci dà testimonianza anche sull’emergere di una nuova e potente botnet chiamata Mēris, capace di inviare un enorme numero di richieste al secondo. Mēris è stata protagonista di alcuni dei più importanti attacchi DDoS su larga scala del trimestre, inclusi quelli rivolti contro Krebs on Security e InfoSecurity Magazine. Non sono mancati, poi, gli attacchi insoliti come quello rivolto verso una non specificata un'università statale, che si è protratto per diversi giorni e ha mostrato caratteristiche di particolare sofisticatezza. Gli attaccanti miravano agli account di persone candidate per le iscrizioni, ma hanno agito in modo da rendere totalmente indisponibile il sito dell’università per giorni. Inoltre, fatto raro, 
l’attacco è proseguito anche dopo l'inizio dei processi di filtraggio.

 

 

Come difendersi dagli attacchi DDoS
Insieme al bollettino sul terzo trimestre, Kaspersky ha diffuso una lista di consigli su come difendersi dagli attacchi DDoS, ovvero:

  •  Proteggere le operazioni delle risorse web con specialisti che sappiano rispondere agli attacchi DDoS.
  • Verificare tutti gli accordi di terze parti e le informazioni di contatto, inclusi quelli stipulati con i provider di servizi internet, in modo che i team possano accedere rapidamente a queste informazioni in caso di attacco.
  • Implementare soluzioni professionali per salvaguardare la propria organizzazione dagli attacchi DDoS (il vendor propone, naturalmente, la propria soluzione Kaspersky DDoS Protection)
  • Conoscere il proprio traffico, e utilizzare strumenti di monitoraggio della rete e delle applicazioni per identificare le tendenze. Comprendere i modelli e le caratteristiche di traffico tipici della propria azienda aiuta a stabilire una base per identificare più facilmente le attività insolite che potrebbero essere indice di un attacco DDoS.
  • Preparare un piano B per la pronta difesa, in modo tale da essere in grado di ripristinare rapidamente i servizi business-critical a fronte di un attacco DDoS.
Tag: ddos, kaspersky, cybercrimine, cybersecurity, attacchi

DDOS

  • Attacco DDoS da record in Europa: un picco di 853,7 Gbps
  • Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
  • La cyberwar arriva in Italia, attacchi contro Senato, Difesa, Iss
  • Sophos si prende cura della sicurezza di Linux e container
  • Tra cyberwar e spam, la crisi russo-ucraina è anche online

NEWS

  • Un dispositivo indossabile rileva i casi di covid asintomatico
  • Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
  • Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
  • Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
  • Tim, avanti con il taglio dei costi e nello sviluppo della rete
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Il cloud aiuta i partner a crescere, parola di Microsoft
La sicurezza gestita made in Italy di Sababa si estende all’OT
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Vectra AI nomina Tommy Jenkins (ex Veeam) a capo del marketing
Malware “commodity” e ransomware, due pericoli coesistenti
Connettività SD-Wan e cloud trasformano la biofarmaceutica
Samsung cresce in ricavi e profitti, ma la domanda potrà calare
Le informazioni sul Tour de France passano per il gemello digitale
Accenture, Marco Molinaro guida l'area cybersicurezza in Italia
Con Avm, Pnrr e smart working diventano opportunità di business
Modernizzare le app non basta, bisogna pensare alle operations
Google e Unioncamere hanno formato 43mila persone in due anni
Tecnologie per contact center, Medallia si prepara a un’acquisizione
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Genya, un software gestionale che cambia la vita
Engineering, Guido Porro è executive vice president enterprise
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968