Nonostante gli attacchi di tipo DDoS (Distributed Denial-of-Service) hanno registrato una leggera flessione nel primo trimestre del 2017, qualcosa di nuovo è accaduto nella classifica dei Paesi più colpiti da questa tipologia di azioni criminali informatiche.
Generalmente, negli ultimi cinque anni perlomeno, è stato osservato che “il primo trimestre risulta sempre essere una stagione decisamente morta”, per quel che riguarda la conduzione degli assalti DDoS. Anche il primo trimestre 2017 sembra aver rispettato il trend e in tal senso è stata rilevata un’attività criminale piuttosto bassa.
Nel complesso, il periodo in esame è stato relativamente tranquillo: “il numero più elevato di attacchi (994) è stato rilevato il 18 febbraio e l’attacco DDoS dalla durata maggiore è stato di sole 120 ore, numero significativamente inferiore rispetto al picco di 292 ore registrato nel precedente trimestre”.
“Tuttavia, nonostante questa tendenza, nel primo trimestre del 2017 sono stati registrati più attacchi rispetto allo stesso periodo del 2016: ciò conferma la convinzione che il numero complessivo di attacchi DDoS stia continuando a crescere”, ha ammonito Morten Lehn, General Manager Italy di Kaspersky Lab.
Qualcosa però è cambiato nel numero dei Paesi coinvolti dagli attacchi e nella classifica dei più colpiti: sono 8 in meno su base trimestrale e i Paesi Bassi e il Regno Unito hanno sostituito la Francia e il Giappone nella classifica dei 10 Paesi con il numero più alto di vittime degli attacchi DDoS.
La Corea del Sud, si legge in una nota diffusa da Kaspersky Lab, è il Paese in cui è stato identificato il maggior numero di server C&C. Gli Stati Uniti sono al secondo posto, seguiti dai Paesi Bassi che, per la prima volta da quando è iniziato il monitoraggio, hanno scalzato dal podio la Cina, che è scesa dalla seconda alla settima posizione. Giappone, Ucraina e Bulgaria hanno lasciato la classifica dei 10 Paesi con il più alto numero di server C&C, venendo sostituiti da Hong Kong, Romania e Germania.
Tra gli eventi più rilevanti in questo primo trimestre dell’anno in corso c’è sicuramente il fenomeno “DDoS of Things” (DoT), cioè gli attacchi DDoS alle reti di oggetti intelligenti dell’Internet of Things, che in uno studio condotto da A10 Networks, sembra aver raggiunto proporzioni davvero impressionanti, con centinaia di migliaia di dispositivi connessi in rete coinvolti in ogni attacco.
Il principale target che si prefiggono gli autori degli assalti DDoS continua ad essere rappresentato dalla possibilità di ottenere, in maniera rapida, consistenti guadagni. A tal proposito, rimangono obiettivi prediletti dai malintenzionati le banche e le società di brokeraggio.
A cambiare, infine, è anche la classifica dei sistemi operativi: nel trimestre precedente, le botnet IoT basate su Linux erano le più diffuse, mentre nel Q1 sono state superate dalle botnet basate su Windows, la cui quota è cresciuta dal 25% al 60%. Il numero di attacchi TCP, UDP e ICMP è aumentato considerevolmente, mentre la percentuale di attacchi SYN Flood e HTTP è diminuita dal 75% nel quarto trimestre del 2016 al 48% nel primo trimestre del 2017