Attacchi DDoS nel primo trimestre: la quiete prima della tempesta

(Roma, 17 maggio 2017) – Il primo trimestre del 2017 ha confermato le previsioni sull’evoluzione degli attacchi DDoS fatte dagli esperti di Kaspersky Lab in seguito ai risultati del 2016. Il report dimostra, inoltre, che anche i cyber criminali hanno bisogno di riposarsi. Nonostante la crescente popolarita’ degli attacchi DDoS complessi, nel primo trimestre e’ stato registrato un notevole calo nel numero degli attacchi e un cambiamento dei Paesi piu’ colpiti.

Nel primo trimestre del 2017, il sistema di DDoS Intelligence di Kaspersky Lab ha rilevato attacchi DDoS a risorse in 72 Paesi, 8 in meno rispetto al quarto trimestre del 2016. I Paesi Bassi e il Regno Unito hanno sostituito la Francia e il Giappone nella classifica dei 10 Paesi con il numero piu’ alto di vittime degli attacchi DDoS.

La Corea del Sud e’ il Paese in cui e’ stato identificato il maggior numero di server C&C. Gli Stati Uniti sono al secondo posto, seguiti dai Paesi Bassi che, per la prima volta da quando e’ iniziato il monitoraggio, hanno scalzato dal podio la Cina, che e’ scesa dalla seconda alla settima posizione. Giappone, Ucraina e Bulgaria hanno lasciato la classifica dei 10 Paesi con il piu’ alto numero di server C&C, venendo sostituiti da Hong Kong, Romania e Germania.

Nel primo trimestre del 2017 e’ cambiata anche la classifica dai sistemi operativi: nel trimestre precedente, le botnet IoT basate su Linux erano le piu’ diffuse, mentre nel Q1 sono state superate dalle botnet basate su Windows, la cui quota e’ cresciuta dal 25% al 60%. Il numero di attacchi TCP, UDP e ICMP e’ aumentato considerevolmente, mentre la percentuale di attacchi SYN Flood e HTTP e’ diminuita dal 75% nel quarto trimestre del 2016 al 48% nel primo trimestre del 2017.

Durante il periodo di analisi, non e’ stato registrato alcun attacco di amplificazione, mentre e’ cresciuto il numero degli attacchi basati sulla crittografia. Questa tendenza e’ in linea con le previsioni fatte l’anno scorso riguardo il passaggio da attacchi DDoS semplici ed efficaci ad attacchi difficili da identificare usando strumenti standard di sicurezza.

Nel complesso, il trimestre e’ stato relativamente tranquillo: il numero piu’ elevato di attacchi (994) e’ stato rilevato il 18 febbraio e l’attacco DDoS dalla durata maggiore e’ stato di sole 120 ore, numero significativamente inferiore rispetto al picco di 292 ore registrato nel precedente trimestre.

‘Solitamente l’inizio dell’anno e’ caratterizzato da un sensibile calo nel numero di attacchi DDoS, trend che continua ormai da cinque anni. Questo potrebbe essere dovuto al fatto che i cyber criminali o i loro clienti desiderino prendersi una pausa. Tuttavia, nonostante questa tendenza, nel primo trimestre del 2017 sono stati registrati piu’ attacchi rispetto allo stesso periodo del 2016: cio’ conferma la convinzione che il numero complessivo di attacchi DDoS stia continuando a crescere. Ci teniamo quindi a sottolineare che non e’ il momento di abbassare la guardia: e’ importante prendersi cura della propria protezione prima che i cyber criminali ritornino alla loro solita routine di lavoro – , ha affermato Morten Lehn, General Manager Italy di Kaspersky Lab.

Kaspersky DDoS Protection combina l’ampia expertise di Kaspersky Lab nel combattere le cyber minacce con le innovazioni uniche sviluppate dall’azienda. La soluzione protegge da tutti i tipiu’ di attacchi DDoS a prescindere dalla loro complessita’, intensita’ e durata.

*Il sistema di DDoS Intelligence (parte di Kaspersky DDoS Protection) e’ progettato per intercettare e analizzare i comandi inviati alle bot dai server di comando e controllo (C&C), e non deve aspettare che i dispositivi degli utenti vengano infettati o che i comandi dei cyber criminali siano eseguiti per raccogliere dati. E’ importante notare che le statistiche di DDoS Intelligence sono circoscritte alle botnet rilevate e analizzate da Kaspersky Lab.

Informazioni su Kaspersky Lab

Kaspersky Lab e’ un’azienda di sicurezza informatica a livello globale che nel 2017 celebra i suoi primi 20 anni di attivita’. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Piu’ di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere cio’ che e’ per loro piu’ importante. Per ulteriori informazioni: www.kaspersky.com/it

Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/

Seguici su:

http://www.facebook.com/kasperskylabitalia

https://plus.google.com/+KasperskyItKL

https://www.linkedin.com/kasperskylabitalia

(Immediapress – Adnkronos
Immediapress e’ un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dall’ente che lo emette. Padovanews non e’ responsabile per i contenuti dei comunicati trasmessi.)

loading...
%d blogger hanno fatto clic su Mi Piace per questo: