Sicurezza

Attacchi DDoS, cresce la durata e sono maggiori le conseguenze

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Cresce la durata media degli attacchi DDos che si abbinano con una componente ransomware. Chi paga però diventerà obiettivo preferibile per il cybercrime. Il report Kaspersky

Gli attacchi DDoS hanno alcune caratteristiche davvero particolari. A seconda dei periodi sono indicati dai vendor tra le principali minacce, salvo poi lasciare spesso l’onore della cronaca al malware del momento, e negli ultimi mesi è quasi inutile dire che sono i ransomware ad essersi conquistati la ribalta.

E’ un dato di fatto però che i report di sicurezza dei più importanti vendor da tempo segnalano la crescita a tripla cifra. Lo ha fatto anche Akamai nell’ultimo trimestre del 2016, lo ha fatto Arbor Networks, sottolineando come l’IoT, in primis, alimenti il “mercato” degli attacchi DDos, lo ha fatto Trend Micro che per le previsioni del 2017 ha sottolineato come i vendor non avrebbero fatto in tempo a mettere in sicurezza i dispositivi IoT che sarebbero stati presi di mira per attacchi mirati. 

In particolare troviamo interessante lo studio Kaspersky (DDoS Report) per cui è stato dimostrato che gli attacchi DDoS persistenti e di lunga durata crescono e sono di nuovo in circolazione, sono aumentati del 131 percento rispetto al primo trimestre di questo anno.

Kaspersky - Ripartizione per Paese degli attacchi DDoS rispettivamente nel primo e secondo trimestre 2017
Kaspersky – Ripartizione per Paese degli attacchi DDoS rispettivamente nel primo e secondo trimestre 2017

DDoS Report, che fa riferimento agli attacchi da aprile a giugno 2017, sottolinea la durata, ma anche un drastico cambiamento geografico. Sono state prese di mira risorse online di 86 Paesi (un numero in crescita), e tra i Paesi più colpiti Kaspersky segnala: Cina, Corea del Sud, Usa, Hong Kong, Regno Unito, Russia, Italia, Paesi Bassi, Canada, Francia, con Italia e Paesi Bassi che hanno preso il posto di Vietnam e Danimarca. Alcuni obiettivi noto sono stati alcuni siti di quotidiani francesi, Skype e Al Jazeera, ma anche le Borse delle cryptovalute per l’aumento dei tassi, per esempio con l’attacco a Bitfinex, la maggiore borsa Bitcoin.

Secondo Kaspersky, gli attacchi alle cryptovalute devono essere interpretati andando oltre la semplice manipolazione dei tassi, perché con un attacco DDoS si può arrivare alla vera e propria estorsione di denaro e così potenziare danni ed efficacia con una sorta di Ransom DDoS altrimenti chiamato anche RDoS.

Si attacca una vittima, si chiede il riscatto in bitcoin, se ci si rifiuta di pagare gli hacker minacciano di lanciare un attacco DDoS contro l’infrastruttura online, magari contro una risorse critica. Per Kasperksy è ancora più interessante la variante di un attacco RDDoS senza DDoS: si minaccia l’azienda nella speranza che il management decida di prevenire anziché curare, e anche senza dimostrazioni di attacco, l’azienda può decidere di pagare. Su vasta scala, anche una sola azienda che paga, può fare gioco.
Uno dei vantaggi per i cyber criminali è che un attacco DDoS non richiede alte competenze e tuttavia Kaspersky mette anche in guardia le aziende che preferiscono cedere, perché nel cybercrime la nomea di pagatori si diffonde e fa preferire un’azienda come obiettivo facile rispetto ad altre in pratica “sollecitando” nuovi attacchi.