Attacchi DDoS: 371 ore è la durata record del 2015

Attacchi DDoS, diminuiscono le vittime ma aumenta la sofisticatezza: è quanto emerge dall’analisi condotta da Kaspersky Lab nel DDoS Intelligence Report per il quarto trimestre del 2015. Il numero di Paesi presi di mira è calato ma sono comparsi nuovi canali di attacco usati dai cyber criminali per disabilitare le risorse.
Le risorse di 69 Paesi sono state prese di mira da attacchi basati su botnet (rispetto ai 79 del terzo trimestre). Come nel trimestre precedente, la maggior parte degli attacchi (94,9%) ha avuto luogo in soli 10 Paesi. Nel Q4 si sono verificati piccoli cambiamenti tra i leader, ma Cina, Corea del Sud e Stati Uniti sono rimasti i Paesi più colpiti.
L’attacco DDoS più lungo del quarto trimestre è durato 371 ore (cioè 15,5 giorni), un record per il 2015!
Durante il periodo in analisi i cyber criminali hanno lanciato attacchi usando bot di diverse famiglie. Nel Q3, la percentuale di ciascun attacco complesso era dello 0,7%, mentre negli ultimi tre mesi dell’anno ha raggiunto il 2,5%. Anche nel trimestre in esame la popolarità delle botnet Linux è cresciuta: sono infatti passate dal 45,6% al 54,8% di tutti gli attacchi DDoS registrati nel quarto trimestre del 2015.
Tra gli altri trend osservati nel Q4, sono stati rilevati nuovi canali per condurre gli attacchi DDoS di riflesso che sfruttano le debolezze di una configurazione di terze parti per amplificare l’attacco. In particolare, il quarto trimestre ha visto i cybercriminali indirizzare il traffico verso i siti presi di mira tramite server di nomi NetBIOS, servizi RPC di controller di dominio connessi attraverso una porta dinamica e server di gestione delle licenze WD Sentinel. I criminali hanno inoltre continuato a utilizzare dispositivi IoT: i ricercatori hanno infatti identificato circa 900 telecamere Cctv in tutto il mondo che formavano una botnet usata per gli attacchi DDoS.
Gli esperti di Kaspersky Lab hanno rilevato un nuovo tipo di attacco alle risorse web basate sul content management system (Cms) di WordPress. In questo caso si tratta di un codice JavaScript iniettato nel corpo delle risorse web, che quindi colpiscono la risorsa presa di mira per conto del browser dell’utente. Un attacco DDoS di questo genere ha avuto una potenza di 400 Mbit/sec ed è durato 10 ore. I criminali hanno usato un’applicazione web compromessa basata su WordPress, oltre a una connessione HTTPS criptata per impedire ogni filtraggio del traffico che potrebbe essere utilizzato dal proprietario della risorsa.
Kaspersky DDoS Protection unisce la lunga esperienza di Kaspersky Lab nella lotta alle cyber minacce con l’expertise unica di sviluppo in-house dell’azienda. La soluzione protegge da ogni genere di attacco DDoS indipendentemente dalla sua complessità, dalla sua potenza e dalla durata.