Crescono a livello mondiale in numero, durata ed intensità gli attacchi Distributed Denial-of-Service (o più comunemente noti con l’acronimo DDoS). Quest’anno, ad esempio, pensando alla crisi del Qatar o al braccio di ferro tra Regno Unito e Ue per la Brexit, gli attacchi DDoS sono stati utilizzati frequentemente come strumento di lotta politica.
Ma non dobbiamo lasciarci ingannare, come spiegano i ricercatori Kaspersky Lab nel nuovo Report sugli attacchi DDoS condotti nel secondo trimestre 2017, il motivo principale per cui vengono lanciati dai cyber criminali continua ad essere sempre il denaro.
Da molti il 2017 è stato nominato “anno del Bitcoin” e puntualmente la Bitfinex, la maggiore borsa Bitcoin attualmente esistente, ha subito un attacco in concomitanza con l’introduzione della nuova criptovaluta IoT denominata IOTA. Qualche tempo prima, anche la borsa BTC-E aveva annunciato un rallentamento delle proprie attività a causa di un potente attacco DDoS.
Nell’aprile di quest’anno, in Gran Bretagna, un giovane ventenne è stato condannato a due anni di reclusione per una serie di attacchi compiuti cinque anni fa quando era ancora studente. Secondo l’accusa, l’imputato si era reso responsabile della creazione della botnet “Titanium Stresser” ed aveva inoltre commercializzato i propri servizi illeciti sulla Darknet, ricavandone complessivamente più di 386.000 sterline.
Nel secondo trimestre del 2017 sono stati osservati attacchi DDoS nei confronti di target ubicati in 86 diversi Paesi; 14 in più rispetto alla precedente rilevazione. La maggior parte di tali attacchi informatici ha riguardato risorse web situate in Cina (58,07% del numero complessivo di attacchi rilevati, con un aumento di 3 punti percentuali rispetto al trimestre precedente).
Da rilevare, inoltre, come nel trimestre qui esaminato, nei dieci Paesi presenti all’interno della TOP 10 si sia registrato, complessivamente, il 94,60% del numero totale di attacchi DDoS. Sono entrati a far parte della graduatoria qui di seguito riportata Italia (0,94%) e Paesi Bassi (0,84%), mentre non sono più presenti, nel rating relativo alle prime dieci posizioni, Vietnam e Danimarca. Rileviamo, poi, come sia leggermente diminuita (- 0,37 punti percentuali) la quota relativa alla Federazione Russa (1,60%); la Russia è in tal modo scesa dal quarto al sesto posto della speciale classifica. Notiamo, infine, che l’indice attribuibile alla Gran Bretagna è passato dallo 0,77% all’1,38%; questo ha fatto sì che il Regno Unito salisse dalla settima alla quinta posizione del ranking.
L’Italia, con un indice dello 0,94, è new entry e si posiziona al settimo posto di questa poco invidiabile classifica.
Da aprile a giugno del 2017 si sono registrati attacchi DDoS, condotti mediante l’utilizzo di botnet, nei confronti di “obiettivi” situati in 86 diversi Paesi, ovvero 14 Paesi in più rispetto a quanto riscontrato relativamente al primo trimestre del 2017.
Così come nel trimestre precedente, circa la metà degli attacchi (47,42%) ha bersagliato obiettivi situati in Cina.
Cina, Corea del Sud e Stati Uniti conservano la leadership sia riguardo al numero di attacchi rilevati, sia relativamente al numero di target che hanno subito attacchi DDoS nel corso del trimestre qui esaminato. Questi stessi Paesi compongono la ТОР 3 relativa al rating inerente al numero di server di comando e controllo progressivamente individuati; tale specifica graduatoria, ad ogni caso, risulta capeggiata dalla Corea del Sud.
Nel trimestre oggetto del presente report sono tornati alla ribalta gli attacchi DDoS particolarmente estesi in termini temporali. La durata record di un singolo attacco è risultata pari a 277 ore, un valore superiore del 131% rispetto a quanto riscontrato, analogamente, nel primo trimestre dell’anno in corso. Per contro, è rimasta pressoché invariata la quota relativa agli attacchi DDoS che si sono protratti per meno di 50 ore (99,7%, contro il 99,8% fatto registrare nel primo trimestre del 2017).