Nel secondo trimestre del 2021, il numero totale di attacchi DDoS (Distributed Denial of Service) è diminuito del 38,8% rispetto al secondo trimestre del 2020, e del 6,5% rispetto al primo trimestre del 2021.
La Cina è il Paese con il più alto numero di dispositivi da cui sono stati effettuati attacchi SSH (spesso eseguiti da utenti malintenzionati che provano ad inserire un nome utente e una password comuni su migliaia di server finché non trovano una corrispondenza), ma ha continuato a perdere terreno in termini di numero totale di attacchi DDoS (10,2%). Gli Stati Uniti si confermano, per il secondo trimestre consecutivo, il Paese con il più alto numero di attacchi DDoS con il 36% mentre Polonia e Brasile sono due new entry nella top five dei Paesi colpiti.
Recentemente, i truffatori hanno cercato nuovi modi per amplificare gli attacchi DDoS. Il numero di attacchi tramite il protocollo Session Traversal Utilities for NAT (STUN), infatti, è in crescita. Un’altra tendenza osservata dai ricercatori è lo sfruttamento della vulnerabilità TsuNAME nei resolver DNS per attaccare i server DNS. In particolare, questo ha portato ad interruzioni dei servizi di Xbox Live, Microsoft Teams, OneDrive e altri servizi cloud di Microsoft. Anche alcuni provider Internet sono stati vittime di attacchi DDoS.
La situazione generale nel secondo trimestre è stata relativamente tranquilla: in media, il numero di minacce DDoS ha oscillato tra i 500 e gli 800 attacchi al giorno. Durante la giornata in cui la situazione si è dimostrata più tranquilla sono stati registrati solo 60 attacchi, mentre nella giornata peggiore il numero è salito a 1.164.
Anche la distribuzione geografica degli attacchi DDoS è leggermente cambiata. Gli Stati Uniti si confermano il Paese con il più alto numero di attacchi DDoS (36%). La Cina, invece, con il 10% degli attacchi ha registrato un calo del 6,3% perdendo il primo posto in classifica avuto fino a quest’anno. Il terzo e il quarto posto sono occupati rispettivamente da due new entry: Polonia (con il 6,3%), la cui quota è aumentata del 4,3% e Brasile che con il 6% ha quasi raddoppiato la sua quota. Il Canada che precedentemente occupava il terzo posto, ora con il 5,2%, occupa la quinta posizione.
Gli esperti di Kaspersky hanno anche analizzato quali Paesi disponevano di bot e server dannosi progettati per attaccare dispositivi IoT ed espandere le botnet. I risultati mostrano che la maggior parte dei dispositivi che hanno effettuato questi attacchi si trova in Cina (31,8%), Stati Uniti (12,5%) e Germania (5,9%).
Come sottolineato in una nota ufficiale da Alexey Kiselev, Business Development Manager del team Kaspersky DDoS Protection: «Come previsto, il secondo trimestre del 2021 si è dimostrato un periodo relativamente tranquillo. Come osservato anche in altri anni, con riferimento allo stesso periodo, è stato registrato un leggero calo del numero totale di attacchi rispetto al trimestre precedente. Tradizionalmente associamo questi numeri all’inizio delle vacanze estive. Nel terzo trimestre del 2021, inoltre, non prevediamo forti aumenti o cali del mercato degli attacchi DDoS. Il mercato continuerà, inoltre, a dipendere fortemente dal tasso delle criptovalute, che è rimasto costantemente alto per molto tempo».
Per proteggersi dagli attacchi DDoS, gli esperti di Kaspersky consigliano di:
- Garantire la continuità delle operazioni delle risorse web assegnando specialisti che sappiano come rispondere agli attacchi DDoS.
- Verificare gli accordi di terze parti e le informazioni di contatto, inclusi quelli stipulati con i provider Internet. Questo aiuta i team ad accedere rapidamente agli accordi in caso di attacco.
- Implementare soluzioni professionali per proteggere la propria organizzazione dagli attacchi DDoS. Kaspersky DDoS Protection combina la vasta esperienza di Kaspersky nella lotta alle minacce informatiche e gli esclusivi sviluppi interni dell’azienda.
- È importante conoscere il proprio traffico. Si consiglia di utilizzare strumenti di monitoraggio della rete e delle applicazioni per identificarne i trend. Comprendendo i modelli e le caratteristiche del traffico tipici della propria azienda, si può stabilire un punto di partenza per identificare più facilmente attività insolite che sono indice di un attacco DDoS.
- Preparare un piano B efficace e pronto all’uso, così da ripristinare rapidamente i servizi business-critical in caso di attacco DDoS.
