Uno sguardo agli attacchi DDoS nel Q3 2022… e come difendersi
Secondo un nuovo report di Kaspersky, gli attacchi DDoS (Distributed Denial of Service) sono aumentati significativamente nel terzo trimestre del 2022, in particolare quelli condotti da professionisti. Il numero dei cosiddetti smart attack è, infatti, raddoppiato rispetto allo stesso periodo dell’anno precedente e la percentuale di attacchi DDoS sofisticati è diventata ancora più significativa. Se infatti nei primi due trimestri di quest’anno il numero di attacchi da parte degli hacktivist è cresciuto notevolmente, la loro attività è diminuita drasticamente nel terzo.
Un attacco DDoS è progettato per impedire a un sito web di funzionare normalmente o per bloccarlo completamente. Durante un attacco (che di solito prende di mira pubbliche amministrazioni, società finanziarie o di vendita al dettaglio, media o altre organizzazioni), la vittima perde i propri clienti a causa dell’indisponibilità del suo sito web e, di conseguenza, anche la sua reputazione ne risente.
Nel terzo trimestre del 2022, il numero di attacchi DDoS di qualsiasi tipologia è aumentato rispetto al periodo preso in considerazione nel report precedente. Secondo gli esperti di Kaspersky, si tratta di un quadro standard in cui un’estate relativamente calma è seguita da una forte impennata dell’attività DDoS.
Ciò che rende il terzo trimestre più significativo è il continuo calo degli attacchi non professionali. Sebbene gli hacktivist siano stati piuttosto attivi e prolifici nei loro tentativi di DDoS durante la prima metà del 2022, nel terzo trimestre si sono orientati verso altre attività malevole. Nel terzo trimestre, il numero di attacchi DDoS di hacktivist tendeva infatti allo zero.
Nel frattempo, il numero di attacchi professionali di alta qualità, dopo un aumento significativo nel primo trimestre, è rimasto a un livello elevato. Anche gli obiettivi non sono cambiati e si sono principalmente rivolti ai settori finanziario e governativo. Entrambi questi elementi rafforzano l’idea che, dalla primavera fino almeno alla fine di settembre, i professionisti lavoravano su commissione contro questi settori.
In termini di durata degli attacchi DDoS, non ci sono stati nuovi record: se il secondo trimestre è stato caratterizzato dall’attacco più lungo mai osservato, il terzo trimestre è stato più tranquillo. In media, gli attacchi sono durati circa otto ore, mentre il più lungo è stato di poco meno di quattro giorni. Rispetto al trimestre precedente, questo dato sembra piuttosto modesto, ma le cifre sono comunque elevate. Nel terzo trimestre dello scorso anno, la durata degli attacchi DDoS è stata misurata in minuti, non in ore e quindi la situazione continua ad essere difficile.
Per rimanere protetti dagli attacchi DDoS, gli esperti di Kaspersky consigliano di:
- Mantenere l’operatività delle risorse web assegnando specialisti che sappiano come rispondere agli attacchi DDoS
- Convalidare gli accordi e le informazioni di contatto di terze parti, compresi quelli stipulati con i provider di servizi Internet. Questo aiuta i team ad accedere rapidamente agli strumenti in caso di attacco
- Implementare soluzioni professionali per proteggere l’organizzazione dagli attacchi DDoS
- Conoscere il flusso di traffico. Utilizzare gli strumenti di monitoraggio della rete e delle applicazioni per identificare le tendenze e i trend del traffico. Comprendendo le caratteristiche e gli schemi di traffico tipici dell’azienda, è infatti possibile stabilire una linea di base per identificare più facilmente le attività insolite che sono sintomatiche di un attacco DDoS
- Disporre di una strategia difensiva restrittiva per il piano B: è importante saper ripristinare rapidamente i servizi critici per l’azienda in caso di attacco DDoS