Attacchi DDoS nel Q2 secondo Kaspersky Lab: piu’ lunghi, estesi e gravosi

(Roma, 1 agosto 2017) – Nel secondo trimestre del 2017 e’ stato dimostrato che gli attacchi DDoS di lunga durata sono di nuovo in circolazione. L’attacco piu’ lungo del trimestre e’ durato 277 ore (piu’ di 11 giorni) – con un aumento del 131% rispetto al primo trimestre. Secondo quanto emerso dal DDoS Report degli esperti di Kaspersky Lab per il secondo trimestre dell’anno, attualmente si tratta di un record per il 2017.

Tuttavia, la durata non e’ l’unico elemento distintivo degli attacchi DDoS condotti tra aprile e giugno. E’ stato infatti registrato un drastico cambiamento nella geografia degli incidenti: nel secondo trimestre sono state prese di mira risorse online situate in 86 Paesi (rispetto ai 72 del Q1). I 10 Paesi piu’ colpiti sono stati Cina, Corea del Sud, Stati Uniti, Hong Kong, Regno Unito, Russia, Italia, Paesi Bassi, Canada e Francia – con Italia e Paesi Bassi subentrati al posto di Vietnam e Danimarca, che comparivano tra i principali obiettivi nel primo trimestre.

Tra gli obiettivi degli attacchi DDoS si trovano anche una delle piu’ importanti agenzie d’informazione, Al Jazeera, i siti dei quotidiani Le Monde e Figaro e, secondo quanto riportato, i server di Skype. Nel secondo trimestre del 2017, l’aumento dei tassi delle cryptovalute ha inoltre portato i cyber criminali a tentare di manipolare i prezzi attraverso gli attacchi DDoS. Bitfinex, la maggiore borsa Bitcoin, e’ stata attaccata contemporaneamente al lancio degli scambi con una nuova cryptovaluta chiamata IOTA. Precedentemente, anche la piattaforma di scambio BTC-E aveva riportato un rallentamento causato da un potente attacco DDoS.

Gli interessi economici dei cyber criminali che usano gli attacchi DDoS va oltre la manipolazione dei tassi delle cryptovalute. Infatti, questo tipo di attacchi puo’ essere usato per estorcere denaro, come dimostrato dalla moda dei Ransom DDoS, o RDoS. In questi casi, i cyber criminali solitamente inviano un messaggio alla vittima chiedendo un riscatto che va da 5 a 200 bitcoin. Se l’azienda si rifiuta di pagare, gli hacker minacciano di lanciare un attacco DDoS contro una risorsa online di importanza cruciale. Questi messaggi possono essere accompagnati da brevi attacchi DDoS per dimostrare che si tratta di una minaccia reale. Alla fine di giugno, il gruppo chiamato Armada Collective ha tentato di condurre un attacco RDoS su vasta scala, chiedendo circa 315.000 dollari a sette banche della Corea del Sud.

Tuttavia, esiste un’altra tattica divenuta piu’ popolare nell’ultimo trimestre: attacchi Ransom DDoS senza alcun DDoS. I cyber criminali inviano messaggi minacciosi a numerose aziende nella speranza che qualcuno decida di prevenire anziche’ curare. Le dimostrazioni di attacco potrebbero non avvenire mai, ma se anche una sola azienda decidesse di pagare, porterebbe un profitto con un minimo sforzo da parte dei cyber criminali.

‘Oggi, la possibilita’ di lanciare attacchi Ransom DDoS non e’ limitata ai gruppiu’ di cyber criminali con maggiore esperienza. Qualsiasi criminale senza alcuna conoscenza o competenza tecnica per organizzare un attacco DDoS su vasca scala puo’ acquistare un attacco dimostrativo a scopo di estorsione. Queste persone prendono maggiormente di mira le aziende meno consapevoli, che non proteggono in alcun modo le proprie risorse dagli attacchi DDoS e che possono quindi essere piu’ facilmente convinte a pagare un riscatto semplicemente con una dimostrazione – , ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

Gli esperti di Kaspersky Lab avvisano che, nel caso in cui un’azienda decidesse di pagare, oltre all’immediata perdita economica, la decisione potrebbe comportare ulteriori danni a lungo termine. La reputazione di ‘pagatore – si diffonde rapidamente e potrebbe provocare nuovi attacchi da parte di altri cyber criminali.

Kaspersky DDoS Protection combina la vasta expertise di Kaspersky Lab nella lotta alle cyber minacce con le soluzioni uniche sviluppate in-house dall’azienda. Questo prodotto protegge da tutti i tipiu’ di attacchi DDoS indipendentemente dalla loro complessita’, forza e durata.

*Il sistema di DDoS Intelligence (incluso in Kaspersky DDoS Protection) e’ progettato per intercettare e analizzare i comandi inviati alle bot dai server di comando e controllo (C&C) ed e’ in grado di raccogliere i dati prima ancora che i dispositivi degli utenti vengano infettati o che gli ordini dei cyber criminali vengano eseguiti. E’ importante sottolineare che le statistiche di DDoS Intelligence sono limitate alle botnet rilevate e analizzate da Kaspersky Lab.

Informazioni su Kaspersky Lab

Kaspersky Lab e’ un’azienda di sicurezza informatica a livello globale che nel 2017 celebra i suoi primi 20 anni di attivita’. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Piu’ di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere cio’ che e’ per loro piu’ importante. Per ulteriori informazioni: www.kaspersky.com/it

Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://plus.google.com/+KasperskyItKL

https://www.linkedin.com/kasperskylabitalia

(Immediapress – Adnkronos
Immediapress e’ un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dall’ente che lo emette. Padovanews non e’ responsabile per i contenuti dei comunicati trasmessi.)