Kaspersky Lab rilascia il DDoS Report dedicato al secondo trimestre (Q2) del 2017, che evidenzia la crescente pericolosità e durata degli attacchi DDoS.
La geografia degli attacchi – Q2 rivela un drastico cambiamento nella geografia degli incidenti: nel secondo trimestre sono stati infatti presi di mira 86 Paesi (rispetto ai 72 del primo trimestre, Q1). I 10 Paesi più colpiti sono stati Cina, Corea del Sud, Stati Uniti, Hong Kong, Regno Unito, Russia, Italia, Paesi Bassi, Canada e Francia – con Italia e Paesi Bassi subentrati al posto di Vietnam e Danimarca.
La durata – Nel secondo trimestre del 2017 gli attacchi DDoS di lunga durata sono di nuovo in circolazione. L’attacco più lungo del trimestre è durato 277 ore (più di 11 giorni) – con un aumento del 131% rispetto a Q1.
Le vittime – Tra gli obiettivi anche Al Jazeera, i siti dei quotidiani Le Monde e Figaro e, probabilmente, i server di Skype. In Q2, l’aumento dei tassi delle cryptovalute ha inoltre portato i cyber criminali a tentare di manipolarne i prezzi. Bitfinex, la maggiore borsa Bitcoin, è stata attaccata contemporaneamente al lancio degli scambi con una nuova cryptovaluta chiamata IOTA. Precedentemente, anche la piattaforma di scambio BTC-E aveva riportato un rallentamento causato da un potente attacco DDoS.
I ricatti – Questo tipo di attacchi può essere anche usato per estorcere denaro, come dimostrato dai Ransom DDoS, o RDoS. In questi casi, i cyber criminali solitamente inviano un messaggio chiedendo un riscatto fino a 200 bitcoin. Se l’azienda rifiuta di pagare, gli hacker minacciano di attaccare una risorsa online di importanza cruciale. Questi messaggi possono essere accompagnati da brevi attacchi DDoS dimostrativi. A giugno, il gruppo chiamato Armada Collective ha tentato di condurre un attacco RDoS su vasta scala, chiedendo circa 315.000 dollari a sette banche della Corea del Sud.
Le minacce – Esiste un’altra tattica divenuta più popolare nell’ultimo trimestre: attacchi Ransom DDoS senza alcun DDoS. I cyber criminali minacciano numerose aziende nella speranza che qualcuno abbocchi. Le dimostrazioni di attacco potrebbero non avvenire mai, ma se anche una sola azienda decidesse di pagare, porterebbe un profitto con un minimo sforzo.
Come proteggersi: qualche consiglio da Kaspersky Lab
- Attenzione a pagare! Oltre all’immediata perdita economica, la decisione di pagare potrebbe comportare danni a lungo termine. La reputazione di “pagatore” si diffonde rapidamente e potrebbe provocare nuovi attacchi da parte di altri cyber criminali.
- Proteggetevi sempre. Kaspersky DDoS Protection combina la vasta expertise di Kaspersky Lab nella lotta alle cyber minacce con le soluzioni uniche sviluppate in-house dall’azienda. Questo prodotto protegge da tutti i tipi di attacchi DDoS indipendentemente dalla loro complessità, forza e durata.
Morten Lehn, General Manager Italy, Kaspersky Lab
Oggi, la possibilità di lanciare attacchi Ransom DDoS non è limitata ai gruppi di cyber criminali con maggiore esperienza. Qualsiasi criminale senza alcuna conoscenza o competenza tecnica per organizzare un attacco DDoS su vasca scala può acquistare un attacco dimostrativo a scopo di estorsione. Queste persone prendono maggiormente di mira le aziende meno consapevoli, che non proteggono in alcun modo le proprie risorse dagli attacchi DDoS e che possono quindi essere più facilmente convinte a pagare un riscatto semplicemente con una dimostrazione.