Kaspersky segnala che gli attacchi DDoS sono quasi raddoppiati nel Q4 del 2019 e che non si fermano neanche nel weekend

webinfo@adnkronos.com

Milano, 13 febbraio 2020 

L'analisi degli esperti di Kaspersky ha rivelato che il numero di attacchi bloccati da Kaspersky DDoS Protection nel Q4 del 2018 era stato solo il 56% degli attacchi registrati nello stesso periodo del 2019. Ulteriori indagini sull'attività delle botnet rivelano che circa il 28% degli attacchi si è verificato durante i weekend, mentre la quota degli attacchi avvenuti di domenica è cresciuta del 2,5%, arrivando a quota 13%. Questi sono i risultati del report di Kaspersky dedicato agli attacchi DDos nell’ultimo trimestre del 2019.  

Nel quarto trimestre del 2019 si sono verificati diversi attacchi DDoS su vasta scala; tra questi anche quelli contro istituzioni finanziarie in Sudafrica, Singapore e nei Paesi Scandinavi. Questi cyberattacchi hanno preso di mira anche il partito laburista nel Regno Unito, nel tentativo di distruggere i suoi sistemi digitali, e i server Minecraft installati in Vaticano. Questi avvenimenti dimostrano che l’attacco DDoS è ancora oggi un metodo molto comune per i criminali informatici alla ricerca di un ritorno economico o spinti da motivazioni ideologiche. Per questo motivo le organizzazioni dovrebbero essere preparate a fronteggiare questo tipo di attacchi e dovrebbero informarsi in modo da comprenderne l’evoluzione.  

Il report di Kaspersky sottolinea che il principale trend dell'ultimo trimestre del 2019 è stato l'incremento dell'attività delle botnet nelle giornate domenicali. L’aumento è relativamente modesto (+2,5%), la quota di attacchi DDoS in questo particolare giorno della settimana, per il resto dell'anno, è stata sempre la più bassa e la più costante (circa l’11% degli attacchi nel primo e terzo trimestre, il 10% nel secondo trimestre). Nel Q4 del 2019, invece, il giorno con la minore attività DDoS si è rivelato essere il giovedì. In generale, in questo periodo dell’anno gli attacchi sono distribuiti in modo più uniforme nell'arco di tutta la settimana. L'analisi mostra, infatti, che tra il giorno con la percentuale più alta di attacchi DDoS registrati e quello con la percentuale più bassa, la differenza è solo del 2,5% (nel trimestre precedente era, invece, del 7%). 

Anche se il numero di attacchi DDoS rilevati da Kaspersky DDoS Protection è cresciuto notevolmente nel Q4 del 2019 rispetto a quanto rilevato nello stesso periodo del 2018, la crescita rispetto al Q3 è stata marginale: gli attacchi nel Q3 del 2019 sono stati il 92% di quelli del Q4 dello stesso anno. Un aumento significativo è stato registrato negli attacchi DDoS intelligenti, che di norma si concentrano sull’application layer e vengono eseguiti da cybercriminali esperti: è stato stimato che gli attacchi nel Q3 del 2019 sono stati il 73% di quelli nel Q4. Un aumento di questo tipo era abbastanza prevedibile, soprattutto se si considera che il periodo novembre - dicembre è tradizionalmente un momento chiave per le attività commerciali e le vendite online. Gli esperti di Kaspersky, però, non hanno individuato dei picchi per quanto riguarda gli attacchi in giornate particolari dell’anno, come il Black Friday o il periodo natalizio.  

"Nonostante una crescita significativa a livello generale, il periodo preso in esame si è rivelato più tranquillo di quanto avevamo previsto. Il fatto di non aver rilevato vere e proprie tempeste di attacchi in alcuni giorni specifici crediamo debba essere ricondotto al fatto che le aziende ormai scelgono di estendere le loro attività per coinvolgere i clienti lungo tutto il periodo delle vacanze. Non è quindi più necessario che i criminali informatici sferrino attacchi in concomitanza di specifiche giornate. Gli aggressori, però, sono sempre in grado di trovare metodi di attacco nuovi, per colpire le persone anche nei momenti di tempo libero. Quello del cybercriminale, infatti, non è un lavoro comune e ordinario, gli attacchi possono colpire gli utenti in qualunque momento. Per questo motivo è importante che le risorse online siano protette in modo automatico da soluzioni in grado di prevenire gli attacchi DDoS”, ha commentato Alexey Kiselev, Business Development Manager del team Kaspersky DDoS Protection. 

Kaspersky consiglia alle organizzazioni che vogliono essere protette dagli attacchi DDoS, anche nel corso del weekend e nelle giornate dell’anno maggiormente a rischio, di adottare le seguenti misure:  

•Condurre degli stress test e degli audit delle applicazioni web con i dipendenti interni o con l'aiuto di specialisti esterni, per trovare i punti più deboli dell'infrastruttura aziendale. 

•Individuare degli specialisti responsabili della manutenzione delle operazioni delle risorse web. Assicurarsi che sappiano come muoversi in caso di attacchi DDoS e che siano pronti ad agire anche al di fuori del loro normale orario di lavoro.  

•Verificare gli accordi con terzi parti e le relative informazioni di contatto. Tra questi accordi ci sono anche i contratti con gli Internet Service Provider. È importante poterli raggiungere e contattare tempestivamente in caso di attacco.  

•Implementare soluzioni professionali per proteggere l'organizzazione dagli attacchi. Kaspersky DDoS Protection, ad esempio, combina la vasta esperienza di Kaspersky nella lotta contro le minacce informatiche agli esclusivi sviluppi in-house dell’azienda. La soluzione protegge le organizzazioni da qualunque tipo di attacco DDoS, indipendentemente dal momento in cui si verificano. 

Maggiori informazioni e il report completo relativo all’analisi di Kaspersky sugli attacchi DDoS nel quarto trimestre del 2019 sono disponibili online su Securelist.com.  

Informazioni su Kaspersky  

Kaspersky è un’azienda di sicurezza informatica che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it  

Seguici su: 

https://twitter.com/KasperskyLabIT  

http://www.facebook.com/kasperskylabitalia 

https://www.linkedin.com/company/kaspersky-lab-italia 

https://www.instagram.com/kasperskylabitalia/ 

Contatto di redazione: 

NoesisKaspersky Italia 

Cristina Barelli, Valeria Valenti, 

Claudia Laria 

Alessandra Venneri 

Head of Corporate Communications Italy and South East Europe 

kaspersky@noesis.net 

Piazza Sigmund Freud, 1 - Milano 

alessandra.venneri@kaspersky.com  

02 831051106 58891031 - 335 1980618