DDoS e crimeware in ascesa e sempre più “professionali”

Crimeware sempre più economico da creare, facile da distribuire ed efficace nel consentire attacchi automatizzati. E poi ancora, sempre e chissà per sempre, attacchi DDoS che fanno danni servendosi di botnet per amplificarsi e diffondersi su larga scala. Sono due delle tendenze del cybercrimine osservate da Netscout nella seconda parte del 2018, come raccontato nell’ultimo “Threat Landscape Report” della società (già nota come Arbor Neworks) specializzata proprio nella difesa dal Distributed Denial-of-Service. In generale, i casi di DDoS nei sei mesi sono aumentati numericamente del 26% e del 19% per dimensione massima. Ma soprattutto si è assistito a un’esplosione di quelli di dimensione media, compresi nell’intervallo di 100-400 Gbps.

Quelli di fascia medio-bassa, compresi fra 100 e 200 Gbps, sono aumentati del 169%, mentre quelli tra 200 e 300 hanno fatto un’impennata del +2.500%. Un segno, suggerisce Netscout, di come siano cresciuti anche gli strumenti disponibili per sferrare attacchi di gamma media. Dal fronte dei cattivi, dunque, partono sia operazioni di natura “politica”, dirette a colpire Stati nemici, ma anche una massa di assalti DDoS rivolti ad aziende e creati con strumenti preconfezionati, reperibili sul Dark Web. La diversificazione dei canali, dei metodi e delle tecniche di attacco ha ormai preso il volo.

Gli attacchi DDoS di natura geopolitica crescono a tripla cifra

Per quanto riguarda i bersagli dei DDoS, il report evidenzia nel semestre finale del 2018 un netto aumento (+186% anno su anno) di quelli rivolti ad ambasciate e consolati, segno di come la motivazione politica sia ancora ben viva e vegeta. Sono però cresciuti molto anche gli attacchi rivolti ai cloud service provider (+83% in numero di casi rilevati, +365% in dimensione massima) e quelli rivolti al settore del trasporto aereo (la dimensione massima in Gbps è stata 15.000 volte più grande rispetto al 2017). Ha fatto, poi, la sua prima comparsa il carpet bombing, una nuova variante del più diffuso attacco DDoS di tipo flood o a riflessione, non rilevabile con le tecniche tradizionali.

Anche per il crimeware, cioè per il software che generano attacchi automatizzati, il 2018 è stato un anno all’insegna del segno “più”: è aumentato il numero dei casi osservati, sono cresciuti i guadagni  per gli autori e quindi i danni per le vittime, sono migliorate le tecnologie a disposizione. Inoltre, scrive Netscout, i metodi di assalto sono diventati sempre più “professionali” e gli strumenti sviluppati hanno sempre più una natura “modulare”, per poter essere usati e riusati in combinazioni differenti. Una sempre più popolare strategia prevede l’impiego di oggetti Internet of Things, che agiscono come soldati di un esercito dopo essere stati infettati facilmente. Bastano meno di cinque minuti, si legge nel report, per attaccare un oggetto IoT e 24 ore per usarlo in un exploit.