Kaspersky lancia l’allarme: “Cyberattacchi in aumento e sempre più pericolosi”

Kaspersky, leader internazionale nel settore della sicurezza informatica, lancia l’allarme: gli attacchi DDoS sono quasi
raddoppiati nell’ultimo trimestre del 2019 e che non si fermano neanche nel weekend.

DDoS significa “Distributed DoS” e rappresenta un’evoluzione rispetto agli attacchi DoS (“Denial of Service”): se questi si propongono di impedire l’uso di una risorsa di rete, ad esempio un sito web, nei DDos partecipano anche decine di migliaia di sistemi, rendendo molto più difficile adottare contromisure.

Secondo l’analisi diffusa da Kaspersky il numero di attacchi bloccati da Kaspersky DDoS Protection nell’ultimo trimestre del 2018 era stato solo il 56% degli attacchi registrati nello stesso periodo del 2019.

Circa il 28% degli attacchi si è verificato durante i weekend, mentre la quota degli attacchi avvenuti di domenica è cresciuta del 2,5%, arrivando a quota 13%.

Numerosi gli attacchi DDoS su vasta scala, compresi quelli contro istituzioni finanziarie in Sudafrica, Singapore e nei Paesi Scandinavi. Questi cyberattacchi hanno preso di mira anche il partito laburista nel Regno Unito, nel tentativo di distruggere i suoi sistemi digitali, e i server Minecraft installati in Vaticano.

Questi avvenimenti dimostrano che l’attacco DDoS è ancora oggi un metodo molto comune per i criminali informatici alla ricerca di un ritorno economico o spinti da motivazioni ideologiche. Per questo motivo le organizzazioni dovrebbero essere preparate a fronteggiare questo tipo di attacchi e dovrebbero informarsi in modo da comprenderne l’evoluzione.

Anche se il numero di attacchi DDoS rilevati da Kaspersky DDoS Protection è cresciuto notevolmente nell’ultima parte del
del 2019 rispetto allo stesso periodo del 2018, la crescita rispetto al trimestre precedente è stata marginale: 8%.

Un aumento significativo è però stato registrato negli attacchi DDoS intelligenti, che di norma si concentrano sull’application layer e vengono eseguiti da cybercriminali esperti: è stato stimato che gli attacchi nel terzo trimestre del 2019 sono stati il 73% di quelli nel quarto trimestro. Un aumento di questo tipo era abbastanza prevedibile, soprattutto se si considera che il periodo
novembre – dicembre è tradizionalmente un momento chiave per le attività commerciali e le vendite online.

Esclusi, invece, picchi di attacchi in giorni particolari come il Black Friday o il periodo natalizio.

“Nonostante una crescita significativa a livello generale, il periodo preso in esame si è rivelato più tranquillo
di quanto avevamo previsto. Il fatto di non aver rilevato vere e proprie tempeste di attacchi in alcuni giorni
specifici crediamo debba essere ricondotto al fatto che le aziende ormai scelgono di estendere le loro attività
per coinvolgere i clienti lungo tutto il periodo delle vacanze. Non è quindi più necessario che i criminali
informatici sferrino attacchi in concomitanza di specifiche giornate. Gli aggressori, però, sono sempre in
grado di trovare metodi di attacco nuovi, per colpire le persone anche nei momenti di tempo libero. Quello
del cybercriminale, infatti, non è un lavoro comune e ordinario, gli attacchi possono colpire gli utenti in
qualunque momento. Per questo motivo è importante che le risorse online siano protette in modo automatico
da soluzioni in grado di prevenire gli attacchi DDoS”, ha commentato Alexey Kiselev, Business
Development Manager del team Kaspersky DDoS Protection.

Come proteggersi da questi cyberattacchi?

Kaspersky consiglia alle organizzazioni che vogliono essere protette dagli attacchi DDoS, anche nel
corso del weekend e nelle giornate dell’anno maggiormente a rischio, di adottare le seguenti misure:

-Condurre degli stress test e degli audit delle applicazioni web con i dipendenti interni o con l’aiuto di
specialisti esterni, per trovare i punti più deboli dell’infrastruttura aziendale.

-Individuare degli specialisti responsabili della manutenzione delle operazioni delle risorse web.
Assicurarsi che sappiano come muoversi in caso di attacchi DDoS e che siano pronti ad agire anche
al di fuori del loro normale orario di lavoro.

-Verificare gli accordi con terzi parti e le relative informazioni di contatto. Tra questi accordi ci sono
anche i contratti con gli Internet Service Provider. È importante poterli raggiungere e contattare
tempestivamente in caso di attacco.

-Implementare soluzioni professionali per proteggere l’organizzazione dagli attacchi. Kaspersky
DDoS Protection, ad esempio, combina la vasta esperienza di Kaspersky nella lotta contro le
minacce informatiche agli esclusivi sviluppi in-house dell’azienda. La soluzione protegge le
organizzazioni da qualunque tipo di attacco DDoS, indipendentemente dal momento in cui si
verificano.