Attacchi DDoS: meno lunghi ma più frequenti
Kaspersky Lab ha rilasciato un nuovo report incentrato sugli attacchi di tipo DDoS nel primo trimestre del 2016. Il 93,6% di essi è partito da soli dieci Paesi, con Corea del Sud, Cina e Stati Uniti ancora una volta nelle prime tre posizioni della classifica. Oltre sette incursioni su dieci inoltre hanno avuto una durata che non ha mai superato le quattro ore.
Un valore in netto calo rispetto al trimestre precedente e lo stesso dicasi per l’attacco DDoS più lungo in assoluto nei primi tre mesi dell’anno: otto giorni contro le due settimane di un caso record verificatosi negli ultimi tre mesi del 2015.
Se quindi la durata degli attacchi cala, il loro numero rivolto a un solo obiettivo invece aumenta (33 contro i 24 del trimestre precedente). A cambiare è anche l’obiettivo degli attacchi, non più incentrato sui canali di comunicazione come era avvenuto nel Q4 del 2015 ma molto più sulle incursioni a livello di applicazione. Gli scenari più frequenti sono sempre relativi ad attacchi di tipo Syn DDoS, Tcp DDoS e Http DDoS, mentre il numero di aggressioni Udp continua a calare a ogni trimestre analizzato.
Altri dati interessanti emersi dal report riguardano sia il giorno della settimana più colpito dagli attacchi (il lunedì con 16,5% di tutte le aggressioni), sia il contributo determinante dell’Europa come numero totale di server command&control implicati negli attacchi, con Francia e Regno Unito a guidare la classifica.
Infine, oltre al dato sulle botnet basate su Windows che si sono confermate le più diffuse, il 99,73% delle vittime è stato colpito da bot appartenenti alla stessa famiglia, mentre gli attacchi condotti con tre o più classi di reti maligne (soprattutto Sotdas, Xor e Billgates) hanno rappresentato soltanto lo 0,01% del totale.