Security managementSicurezza

L’Italia entra nella top ten degli attacchi DDoS via botnet

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Le rilevazioni Kaspersky per il terzo trimestre indicano che l’Italia è tra le prime dieci nazioni che generano e subiscono attacchi DDoS via botnet

Aumentano gli attacchi DDoS generati da botnet create in Europa occidentale e che colpiscono risorse collocate nella stessa area geografica. Lo rivela un’indagine di Kaspersky Lab incentrata sugli attacchi registrati nel terzo trimestre 2016 che dà un particolare rilievo al ruolo (spiacevole) dell’Italia: il nostro Paese è entrato per la prima volta nelle top ten delle nazioni che generano e subiscono i maggiori attacchi salendo subito all’ottavo posto per il primo aspetto (0,64 percento degli attacchi generati globalmente) e al sesto per il secondo (1,11 percento degli attacchi subiti).

Siamo ovviamente ancora ben lontani dai numeri delle nazioni “top”. Cina, Stati Uniti e Corea del Sud guidano largamente entrambe le classifiche (attacchi e bersagli) e soprattutto la Cina ha la quota parte di gran lunga principale per attacchi DDoS scatenati (quasi il 73 percento nel trimestre) e ricevuti (circa il 63 percento).

ddos-kasp-3q16Complessivamente nel trimestre considerato sono stati registrati attacchi DDoS generati da 67 nazioni, mentre i bersagli sono stati proporzionalmente molto più concentrati: i primi dieci Paesi-bersaglio raccolgono il 97 percento degli attacchi. È rilevante che per la prima volta ci siano tre nazioni dell’Europa occidentale in entrambi i gruppi: Italia, Francia e Germania per la generazione di attacchi; Italia, Francia e Olanda per i bersagli.

Dal punto di vista tecnico, invece, l’elemento di spicco dell’analisi degli attacchi DDoS via botnet nel terzo trimestre è la crescita nel numero di attacchi “smart” che sfruttano la crittografia SSL dei dati trasmessi. Usando questo approccio gli attaccanti possono rendere meno visibili i loro attacchi: da un lato perché sono crittografati e dall’altro perché sono usualmente a bassa intensità, ossia basta un numero relativamente limitato di connessioni cifrate verso funzioni ad alto carico elaborativo (di solito i form di ricerca) per mettere in crisi un server bersaglio.