Nel secondo trimestre del 2017 è stato dimostrato che gli attacchi DDoS di lunga durata sono di nuovo in circolazione. L’attacco più lungo del trimestre è durato 277 ore (più di 11 giorni), con un aumento del 131% rispetto al primo trimestre. Secondo quanto emerso dal DDoS Report di Kaspersky Lab per il secondo trimestre dell’anno, si tratta di un record da inizio anno a oggi.

Tuttavia, la durata non è l’unico elemento distintivo degli attacchi DDoS condotti tra aprile e giugno. È stato infatti registrato un drastico cambiamento nella geografia degli incidenti; nel secondo trimestre sono state prese di mira risorse online situate in 86 Paesi (rispetto ai 72 del Q1) e i 10 Paesi più colpiti sono stati Cina, Corea del Sud, Stati Uniti, Hong Kong, Regno Unito, Russia, Italia, Paesi Bassi, Canada e Francia, con Italia e Paesi Bassi subentrati al posto di Vietnam e Danimarca che comparivano tra i principali obiettivi nel primo trimestre.

Tra gli obiettivi degli attacchi DDoS si trovano anche una delle più importanti agenzie d’informazione, Al Jazeera, i siti dei quotidiani Le Monde e Figaro e, secondo quanto riportato, i server di Skype. Nel secondo trimestre del 2017, l’aumento dei tassi delle cryptovalute ha inoltre portato i cyber criminali a tentare di manipolare i prezzi attraverso gli attacchi DDoS.

attacchi ddos

Gli interessi economici dei cyber criminali che usano gli attacchi DDoS vanno comunque oltre la manipolazione dei tassi delle cryptovalute. Infatti, questo tipo di attacchi può essere usato per estorcere denaro, come dimostrato dalla moda dei Ransom DDoS, o RDoS. In questi casi, i cyber criminali solitamente inviano un messaggio alla vittima chiedendo un riscatto che va da 5 a 200 bitcoin.

Se l’azienda si rifiuta di pagare, gli hacker minacciano di lanciare un attacco DDoS contro una risorsa online di importanza cruciale. Questi messaggi possono essere accompagnati da brevi attacchi DDoS per dimostrare che si tratta di una minaccia reale. Tuttavia, esiste un’altra tattica divenuta più popolare nell’ultimo trimestre: attacchi Ransom DDoS senza alcun DDoS.

I cyber criminali inviano messaggi minacciosi a numerose aziende nella speranza che qualcuno decida di prevenire anziché curare. Le dimostrazioni di attacco potrebbero non avvenire mai, ma se anche una sola azienda decidesse di pagare, porterebbe un profitto con un minimo sforzo da parte dei cyber criminali.

“Oggi la possibilità di lanciare attacchi Ransom DDoS non è limitata ai gruppi di cyber criminali con maggiore esperienza. Qualsiasi criminale senza alcuna conoscenza o competenza tecnica per organizzare un attacco DDoS su vasca scala può acquistare un attacco dimostrativo a scopo di estorsione. Queste persone prendono maggiormente di mira le aziende meno consapevoli, che non proteggono in alcun modo le proprie risorse dagli attacchi DDoS e che possono quindi essere più facilmente convinte a pagare un riscatto semplicemente con una dimostrazione” ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.