Gli attacchi DDoS base sono in diminuzione, ma questo non ci deve rallegrare: in realtà significa che gli attacchi cyber crime diventano più sofisticati. Lo dicono i i dati del Kaspersky Lab DDoS Q4 Report, di recente pubblicato.
Per il 2019 sembra che il cyber crime si diriga verso lidi più raffinati come gli attacchi Ddos più sofisticati come HTTP flood, che infatti aumentano. Nel 2018 invece i Ddos sono calati del 13%.
La Cina è sempre sul gradino più alto del podio come Paese che ha subito il maggior numero di attacchi, ma la situazione sembra migliorare. La percentuale relativa infatti dal 77,67% scende al 50,43%. Secondo Paese gli Stati Uniti e terzo l’Australia.
Indice degli argomenti
Attacchi sempre più complessi
Gli attacchi DDoS-as-hire possono provocare danni alle casse o alla reputazione delle aziende, soprattutto se viene impedito ai clienti di accedere alle proprie risorse online. Sapendolo, le imprese sempre di più inseriscono la cyber security tra le proprie priorità, per difendersi. Gli andamenti suggeriscono però che, come in una perversione della Teoria dell’evoluzione, i cyber criminali si adeguano per continuare a perpetuare i loro attacchi, cosicché i malintenzionati affinano le loro tecniche d’assalto.
Interessante da questo punto di vista il caso degli attacchi UDP flood. Il report Kaspersky rileva che la durata media degli attacchi è in crescita, passando dai 95 minuti del primo trimestre fino ai 218 minuti del quarto trimestre.
Ma sono stati di breve durata gli attacchi di UDP flood, che rappresentano il 49% degli attacchi DDoS del 2018 con durata raramente superiore ai cinque minuti. Questo fa pensare a una contrazione degli attacchi informatici più semplici, proprio per la maggiore diffusione delle misure per contrastarli. Gli esperti rilevano al contrario, a sostegno dell’analisi, che aumenta il tempo degli attacchi più complessi come quelli che implicano l’HTTP misuse. Il metodo HTTP flood e gli attacchi misti nel 2018 hanno rappresentato l’80% del tempo di attacco DDoS. In generale, l’attacco più lungo registrato nel 2018 si è verificato nel quarto trimestre ed è durato circa quattordici giorni, 329 ore in totale. È stato il più lungo dal 2015.
Tuttavia, come spiega a Cybersecurity360.it Pierguido Iezzi, Swascan Cybersecurity Director e Co Founder, “il fatto che gli attacchi DDOS siano in diminuzione non ha solo ed unicamente una ragione “tecnica” legata all’adozione di adeguate misure di sicurezza da parte delle aziende. Le motivazioni sono da ricercare principalmente nelle motivazioni dei criminal hacker. Gli attacchi DDOS sono soprattutto legati a ragioni di vandalismo, attivismo, estorsione (DDOS per Bitcoin) e commissionati per danneggiare eventuali competitor”.
La mancanza di convenienza
Le motivazioni, ad esclusione del grave reato di estorsione, che “potremmo definire di nicchia nello scenario generale – aggiunge Iezzi -. Non dobbiamo dimenticarci che il cyberwarfare, l’Hactivism e il Cyber Espionage rappresentano circa il 20% degli attacchi informatici. Il cybercrime rimane la motivazione principale, quasi l’80%. Uno spaccato interessante se si considera il fatto che diversi studi di settore hanno dimostrato che quasi l’80% dei siti web e web application hanno almeno una vulnerabilità nota di alta severity. Un lavoro veloce, semplice e soprattutto redditizio per qualsiasi criminal hacker. Perché il cyber crime è purtroppo non solo estremamente remunerativo ma anche facile da attuare: le modalità, tecniche e strumenti sono reperibili facilmente e la competenza tecnica necessaria è bassa”.
Secondo l’esperto, “siamo in un’era in cui il cyber crime è diventato una commodity. Questa situazione ha fatto sì che il numero dei cyber attacchi sia aumentato in maniera esponenziale di anno in anno a discapito proprio degli attacchi DDOS che vengono rilegati a strumento preferenziale solo per azioni dimostrative o a competitve business tool. Gli attacchi DDOS non sono più convenienti”.