Nel quarto trimestre 2016 il sistema di DDoS Intelligence di Kaspersky Lab ha registrato attacchi DDoS basati su botnet in 80 Paesi, 13 in più rispetto ai 67 del trimestre precedente. La classifica dei primi 10 Paesi con il più elevato numero di vittime DDoS è inoltre cambiata: Germania e Canada hanno infatti sostituito Italia e Paesi Bassi. Tre nazioni dell’Europa Occidentale (Paesi Bassi, Regno Unito e Francia) si confermano tra i 10 Paesi con il maggior numero di server C&C ospitati per il secondo trimestre consecutivo.

Il più lungo attacco DDoS nel quarto trimestre è durato 292 ore, ovvero più di 12 giorni, ma il Q4 2016 ha registrato anche il record nel numero di attacchi DDoS effettuati in un solo giorno: il 5 novembre ne sono stati lanciati 1.915.

“Le piccole-medie imprese non possono ignorare queste minacce. Gli attacchi DDoS sono sempre più disponibili, facili da ottenere e più dannosi che mai” ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.

Nel complesso, gli ultimi tre mesi dell’anno sono stati caratterizzati da attacchi importanti nei confronti di un ampio range di bersagli, tra cui Dyn’s Domain Name System, Deutsche Telekom e alcune delle maggiori banche russe. Queste aziende sono state tra le prime vittime di una nuova tendenza, ovvero attacchi DDoS lanciati attraverso enormi botnet composte da dispositivi IoT vulnerabili e Mirai ne è un esempio.

Negli ultimi tre mesi del 2016 si è osservata una riduzione significativa del numero di attacchi DDoS amplificati, molto diffusi nella prima metà del 2016. Un fenomeno in calo grazie al ricorso crescente ad una maggiore protezione contro questo tipo di attacchi e quindi ad un numero sempre minore di server vulnerabili accessibili ai cyber criminali.

attacchi ddos

La nicchia lasciata libera dagli attacchi amplificati è stata però riempita da attacchi a livello di applicazione, inclusi gli attacchi WordPress Pingback. La rilevazione di attacchi a livello di applicazione rappresentano una sfida ancora più grande perché imitano le attività di utenti reali.

Il fatto che questi attacchi facciano un sempre maggiore uso di crittografia serve solo ad aumentare il livello di rischio. La crittografia aumenta in maniera esponenziale l’efficacia degli attacchi DDoS, rendendo ancora più complicato il processo di filtrazione della “spazzatura” presente nelle tante richieste legittime derivanti dalla necessità di decriptarle.

Gli esperti di Kaspersky Lab prevedono che la crescita di attacchi DDoS sempre più complessi e di botnet IoT sempre più numerose continuerà anche nel 2017.

“I dispositivi IoT sono potenzialmente capaci di lanciare attacchi DDoS di qualsiasi grado di complessità, inclusi attacchi a livello di applicazione e criptati. Vista l’efficacia delle botnet IoT e il numero crescente di dispositivi IoT scarsamente protetti, possiamo prevedere un aumento del numero di questi attacchi sempre più potenti e complessi” ha commentato Kirill Ilganaev, Head of Kaspersky DDoS Protection di Kaspersky Lab.