Attacchi DDoS da record nell’ultimo trimestre 2016
Kaspersky Lab è un’azienda con sede in Russia, specializzata nella produzione di software per la sicurezza informatica.
I dati che ha rilasciato riguardo l’analisi degli attacchi DDoS compiuti nell’ultimo trimestre del 2016 sono preoccupanti. Hanno infatti registrato attacchi DDoS basati su botnet in 80 Paesi; nel trimestre precedente se ne contavano solo 67.
Si tratta di un periodo che annuncia due record non invidiabili.
Il primo riguarda il più lungo attacco registrato, durato circa 292 ore (più di 12 giorni).
Il secondo è il giorno con il maggior numero di attacchi lanciati: il 5 novembre 2016 se ne sono contati ben 1915.
Secondo il General Manager Italy di Kaspersky Lab, “le piccole-medie imprese non possono ignorare queste minacce. Gli attacchi DDoS sono sempre più disponibili e più dannosi che mai.”
Gli attacchi vengono spesso lanciati dai cyber-criminali sfruttando dispositivi IoT vulnerabili. Basti ricordare la notizia che fece scalpore pochi mesi fa, riguardo l’attacco con il botnet Mirai alla Deutsche Telekom.
Cosa sono gli attacchi DDoS?
Gli attacchi DDoS sono un’evoluzione dei semplici attacchi DoS.
L’attacco DoS (Denial of Service) è un attacco inviato da un singolo computer verso un server. Questo attacco crea un sovraccarico che causa un rallentamento generale o un blocco completo. In questo modo gli utenti che volessero accedere al servizio si ritroverebbero l’accesso negato o fortemente rallentato. Il server deve infatti gestire tutte le richieste precedenti prima di rispondere a quella dell’utente.
Oggi le metodologie per proteggersi da attacchi DoS sono molteplici. Dal momento che le richieste al server provengono da un unico IP, basterà aumentare il numero di server oppure impostarlo in maniera che sposti in una blacklist gli IP da cui riceve troppe richieste.
La questione diventa più spinosa quando si tratta di attacchi DDoS (Distributed Denial of Service). Questo genere di attacco si basa infatti sugli stessi principi, ma viene lanciato da un numero elevato di computer, spesso anche da utenti inconsapevoli. Gli hacker infatti preparano virus e trojan che infettano i PC più vulnerabili e creano una rete di attacco, chiamata botnet. Al momento del comando di attacco, tutti i computer infettati (ma con IP “puliti”) attaccano contemporaneamente il server bersaglio, che va in blocco.
Se contrastare questo genere di attacchi è complesso, prevederli è impossibile.
Kirill Ilganaev, Head of Kaspersky DDoS Protection di Kaspersky Lab, ha commentato così la grande quantità rilevata di attacchi DDoS: “I dispositivi IoT sono potenzialmente capaci di lanciare attacchi DDoS di qualsiasi grado di complessità, inclusi attacchi a livello di applicazione e criptati. Vista l’efficacia delle botnet IoT e il numero crescente di dispositivi IoT scarsamente protetti, possiamo prevedere un aumento del numero di questi attacchi sempre più potenti e complessi”.
Avete a cuore la sicurezza della vostra azienda, ma non volete spendere più del necessario?
Contattateci subito per prenotare un TEST GRATUITO.