Meno lunghi, ma più frequenti. Hanno avuto queste caratteristiche gli attacchi Ddos effettuati durante il primo trimestre, scagliati il 93,6 per cento delle volte da soli dieci Paesi del mondo. Corea del Sud, Cina e Stati Uniti sono stati ancora i primi tre Stati sia per origine degli attacchi sia per risorse target. I numeri li ha raccolti e pubblicati Kaspersky Lab, in un report dedicato alle statistiche dei primi tre mesi dell’anno 2016. Oltre sette incursioni su dieci hanno avuto una durata che non ha mai superato le quattro ore. Contemporaneamente, si è verificato un forte calo nella durata massima degli attacchi: l’aggressione Ddos più impegnativa è durata otto giorni, mentre nell’ultimo trimestre del 2015 l’attacco più lungo è durato quasi due settimane).
Nel corso del Q1, gli esperti della società di sicurezza hanno registrato un aumento nel numero massimo di attacchi rivolti a un solo obiettivo: sono stati 33, contro i 24 del trimestre precedente. Inoltre, Kaspersky Lab ha rilevato una diminuzione nel numero di aggressioni che avevano come obiettivo canali di comunicazione, accompagnati in parallelo da un aumento delle incursioni a livello di applicazione. Una tendenza inversa a quella rilevata nel 2015.
Gli scenari più frequenti sono rimasti ancora gli attacchi di tipo Syn Ddos, Tcp Ddso e Http Ddos, mentre il numero di aggressioni Udp sta invece continuando a crollare trimestre dopo trimestre. L’Europa ha contribuito sempre più al numero totale di server command&control implicati negli attacchi, in particolare in Francia e nel Regno Unito. Così come nei tre mesi precedenti, il giorno più colpito è stato ancora il lunedì (16,5% di tutte le aggressioni). Al secondo posto si è classificato il giovedì (16,2%), mentre il martedì – secondo nel Q4 del 2015 – è risultato essere il giorno più tranquillo della settimana (13,4%).
Fonte: Kaspersky Ddos Intelligence Report, Q1 2016
Il 99,73 per cento delle vittime è stato colpito da bot appartenenti alla stessa famiglia, mentre le aggressioni condotte con tre o più classi di reti maligne (soprattutto Sotdas, Xor e Billgates) hanno rappresentato soltanto lo 0,01 per cento del totale del periodo analizzato da Kaspersky. Le botnet basate su Windows si sono dimostrate le più diffuse e, per il terzo trimestre consecutivo, la differenza di quote tra le reti Linux e quelle Windows è stata di circa dieci punti percentuali.