Gli hacktivist fanno un passo indietro lasciando il posto ai professionisti: uno sguardo agli attacchi DDoS nel Q3 2022
- Rispetto al Q3 2021, il numero complessivo di attacchi DDoS è aumentato del 47,87%, mentre il numero di attacchi smart è raddoppiato.
- Gli attacchi professionali di alta qualità si sono principalmente rivolti ai settori finanziario e governativo.
- In media, gli attacchi sono durati circa otto ore, mentre il più lungo è stato di poco meno di quattro giorni.
Gli attacchi DDoS (Distributed Denial of Service) sono aumentati significativamente nel terzo trimestre del 2022, in particolare quelli condotti da professionisti. Il numero dei cosiddetti smart attack è, infatti, raddoppiato rispetto allo stesso periodo dell’anno precedente. Inoltre, la percentuale di attacchi DDoS sofisticati è diventata ancora più significativa: se nei primi due trimestri di quest’anno il numero di attacchi da parte degli hacktivist è cresciuto notevolmente, la loro attività diminuisce drasticamente nel terzo. Questi e altri risultati rientrano nel report trimestrale sugli attacchi DDoS pubblicato da Kaspersky.
Un attacco DDoS (Distributed Denial of Service) è progettato per impedire a un sito web di funzionare normalmente o per bloccarlo completamente. Durante un attacco (che di solito prende di mira pubbliche amministrazioni, società finanziarie o di vendita al dettaglio, media o altre organizzazioni) la vittima perde i propri clienti a causa dell’indisponibilità del suo sito web e di conseguenza anche la sua reputazione ne risente.
Nel terzo trimestre del 2022, il numero di attacchi DDoS di qualsiasi tipologia è aumentato rispetto al periodo preso in considerazione nel report precedente. Secondo gli esperti di Kaspersky, si tratta di un quadro standard: un’estate relativamente calma è seguita da una forte impennata dell’attività DDoS. Inoltre, rispetto al terzo trimestre del 2021, il numero complessivo di attacchi DDoS è aumentato del 47,87%, mentre il numero di attacchi smart, ovvero sofisticati ed eseguiti in modo professionale, è raddoppiato.
Ciò che rende il terzo trimestre più significativo è il continuo calo degli attacchi non professionali. Sebbene gli hacktivist siano stati piuttosto attivi e prolifici nei loro tentativi di DDoS durante la prima metà del 2022, nel terzo trimestre si sono orientati verso altre attività malevole. Nel terzo trimestre, il numero di attacchi DDoS di hacktivist tendeva allo zero. Nel frattempo, il numero di attacchi professionali di alta qualità, dopo un aumento significativo nel primo trimestre, è rimasto a un livello elevato. Anche gli obiettivi non sono cambiati: si sono principalmente rivolti ai settori finanziario e governativo. Entrambi questi elementi rafforzano l’idea che, dalla primavera fino almeno alla fine di settembre, come risulta dalle nostre statistiche, i professionisti lavoravano su commissione contro questi settori.
In termini di durata degli attacchi DDoS, non ci sono stati nuovi record: se il secondo trimestre è stato caratterizzato dall’attacco più lungo mai osservato, il terzo trimestre è stato più tranquillo. In media, gli attacchi sono durati circa otto ore, mentre il più lungo è stato di poco meno di quattro giorni. Rispetto al quarter precedente, questo dato sembra piuttosto modesto, ma le cifre sono comunque elevate. Nel terzo trimestre dello scorso anno, la durata degli attacchi DDoS è stata misurata in minuti, non in ore, pertanto, la situazione continua ad essere difficile.
“Dalla fine di febbraio, abbiamo osservato e contrastato un numero insolitamente alto di attacchi da parte di attivisti dilettanti. Tuttavia, il numero di questo tipo di attacchi è diminuito gradualmente e alla fine del terzo trimestre è tornato a livelli normali. Durante questo periodo, abbiamo osservato molti attacchi sofisticati che miravano a raggiungere obiettivi chiaramente definiti: ad esempio, tagliare fuori i media o persino sospendere le operazioni generali delle organizzazioni governative”, ha commentato Alexander Gutnikov, Security Expert di Kaspersky.
Per ulteriori informazioni sugli attacchi DDoS nel terzo trimestre del 2022, consultare il sito Securelist.com.
Per rimanere protetti dagli attacchi DDoS, gli esperti di Kaspersky consigliano di:
- Mantenere l'operatività delle risorse web assegnando specialisti che sappiano come rispondere agli attacchi DDoS.
- Convalidare gli accordi e le informazioni di contatto di terze parti, compresi quelli stipulati con i provider di servizi Internet. Questo aiuta i team ad accedere rapidamente agli strumenti in caso di attacco.
- Implementare soluzioni professionali per proteggere l'organizzazione dagli attacchi DDoS. Ad esempio, Kaspersky DDoS Protection combina la vasta esperienza di Kaspersky nella lotta contro le minacce informatiche e le esclusive soluzioni interne dell'azienda.
- Conoscere il flusso di traffico. Utilizzare gli strumenti di monitoraggio della rete e delle applicazioni per identificare le tendenze e i trend del traffico. Comprendendo le caratteristiche e gli schemi di traffico tipici dell’azienda, è possibile stabilire una linea di base per identificare più facilmente le attività insolite che sono sintomatiche di un attacco DDoS.
- Disporre di una strategia difensiva restrittiva per il piano B: è importante saper ripristinare rapidamente i servizi critici per l'azienda in caso di attacco DDoS.
Gli hacktivist fanno un passo indietro lasciando il posto ai professionisti: uno sguardo agli attacchi DDoS nel Q3 2022
Kaspersky
Articolo correlato Comunicati Stampa
Kaspersky al Privacy Tour 2024: protezione dei dati e stop al data-stealing
In occasione del ‘Privacy Tour 2024’, iniziativa promossa dal Garante della Protezione dei Dati Personali, Kaspersky sottolinea l’importanza della sicurezza dei dati sensibili in un panorama delle minacce dove gli attacchi data-stealing sono in forte aumento.Ulteriori informazioni >