DDoS e botnet, attenti a quei due!

Gli attacchi di tipo DDoS (distributed denial of service) hanno fatto registrare un considerevole incremento nell’ultimo trimestre 2016. Lo ha reso noto Kaspersky Lab nel suo report dedicato proprio all’analisi questo tipo di attacchi.

Nel periodo compreso tra ottobre e dicembre il sistema di DDoS Intelligence di Kaspersky Lab ha registrato attacchi DDoS basati su botnet in 80 Paesi, rispetto ai 67 del trimestre precedente. Inoltre, la classifica dei primi 10 Paesi con il più elevato numero di vittime DDoS è cambiata: Germania e Canada hanno sostituito Italia e Paesi Bassi. Tre nazioni dell’Europa Occidentale (Paesi Bassi, Regno Unito e Francia) si confermano tra i 10 Paesi con il maggior numero di server C&C ospitati per il secondo trimestre consecutivo, con l’aggiunta di Bulgaria e Giappone nel Q4.

Il più lungo attacco DDoS nel quarto trimestre è durato 292 ore (o 12,2 giorni): un vero e proprio record per il 2016. L’ultimo trimestre ha registrato anche il record nel numero di attacchi DDoS effettuati in un solo giorno: il 5 novembre ne sono stati lanciati 1.915.


“Sebbene i cyber criminali si stiano concentrando sempre più su obiettivi di rilievo, le PMI continuano ad essere esposte a grandi rischi. Le piccole-medie imprese e il canale non possono ignorare queste minacce. Gli attacchi DDoS sono sempre più disponibili, facili da ottenere e più dannosi che mai. Stiamo lavorando per preparare i nostri partner di canale ad affrontare queste minacce, sia in qualità di piccola impresa sia nel contribuire alla formazione dei propri clienti attraverso soluzioni semplici da gestire”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.

Il ruolo delle botnet IoT

Nel complesso, gli ultimi tre mesi dell’anno sono stati caratterizzati da attacchi importanti nei confronti di un ampio range di bersagli, tra cui Dyn’s Domain Name System, Deutsche Telekom e alcune delle maggiori banche russe. Queste aziende sono state tra le prime vittime di una nuova tendenza: quella degli attacchi DDoS lanciati attraverso enormi botnet composte da dispositivi IoT vulnerabili e Mirai ne è un esempio. L’approccio utilizzato dai creatori di Mirai è stato alla base di numerose altre botnet costituite da dispositivi IoT infetti.

Cambia la tipologia degli attacchi

Il crescente numero di attacchi che coinvolgono dispositivi IoT è solo una delle maggiori tendenze registrate nel quarto trimestre. Negli ultimi tre mesi c’è stata una riduzione significativa del numero di attacchi DDoS amplificati, grazie al ricorso crescente ad una maggiore protezione contro questo tipo di attacchi, ma un maggior numero di attacchi a livello di applicazione, inclusi gli attacchi WordPress Pingback.

Questi attacchi imitano le attività di utenti reali e sono difficili da rilevare. La crittografia inoltre aumenta in maniera esponenziale l’efficacia degli attacchi DDoS, rendendo ancora più complicato il processo di filtrazione della “spazzatura” presente nelle tante richieste legittime derivanti dalla necessità di decriptarle.

Il futuro

Gli esperti di Kaspersky Lab prevedono che la crescita di attacchi DDoS sempre più complessi e di botnet IoT sempre più numerose continuerà anche nel 2017.

“I dispositivi IoT sono potenzialmente capaci di lanciare attacchi DDoS di qualsiasi grado di complessità, inclusi attacchi a livello di applicazione e criptati. Vista l’efficacia delle botnet IoT e il numero crescente di dispositivi IoT scarsamente protetti, possiamo prevedere un aumento del numero di questi attacchi sempre più potenti e complessi. E questo significa che le aziende dovrebbero preoccuparsi della sicurezza dei dispositivi in anticipo, adottando un approccio attento nella scelta di servizi di filtraggio degli attacchi DDoS”, ha commentato Kirill Ilganaev, Head of Kaspersky DDoS Protection di Kaspersky Lab.


Innovation Post

Innovation Post è un portale di informazione e approfondimento dedicato all’innovazione e, in particolare, alle tecnologie per il Manufacturing. Il portale è nato alla fine di settembre 2016 e in poche settimane si è già affermato come riferimento d’elezione per chi vuole informarsi su industria 4.0, automazione, meccatronica, Industrial IT, Cyber security industriale, ricerca e formazione, domotica e building automation. Innovation Post è un’idea di Franco Canna, che ne è direttore, e Armando Martin, entrambi giornalisti di lungo corso nel settore delle tecnologie per l’industria.

redazione has 180 posts and counting.See all posts by redazione

Un pensiero riguardo “DDoS e botnet, attenti a quei due!

  • 6 febbraio 2017 in 10:26
    Permalink

    in effetti i rischi si moltiplicano con oggetti collegati ad internet e cloud senza aver predisposto adeguate protezioni, sia all’interno dell’oggetto stesso sia alla connessione che ai sistemi ai quali l’oggetto si dovrà collegare e riversare i dati.
    Sempre studi di settore indicano che nel giro di 2-3 anni, oltre i 40% dei dati che avremo a disposizione saranno generati “in automatico”, da oggetti e sistemi collegati tra loro, senza “governo” da parte dell’uomo.
    A questo riguardo CSA (Cloud Security Alliance) da tempo mette in guardia dai rischi e divulga documenti che illustrano anche come affrontare il tema: se ne è parlato anche qui
    http://cloudsecurityalliance.it/wp-content/uploads/2016/03/Tieghi.pdf

    Risposta

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Pin It on Pinterest