Gli attacchi DDoS (Distributed Denial of Service) sono aumentati significativamente nel terzo trimestre del 2022, in particolare quelli condotti da professionisti. Il numero dei cosiddetti smart attack è, infatti, raddoppiato rispetto allo stesso periodo dell’anno precedente. Inoltre, la percentuale di attacchi DDoS sofisticati è diventata ancora più significativa: se nei primi due trimestri di quest’anno il numero di attacchi da parte degli hacktivist è cresciuto notevolmente, la loro attività diminuisce drasticamente nel terzo. Questi e altri risultati rientrano nel report trimestrale sugli attacchi DDoS pubblicato da #kaspersky.
Un attacco DDoS (Distributed Denial of Service) è progettato per impedire a un sito #web di funzionare normalmente o per bloccarlo completamente. Durante un attacco (che di solito prende di mira pubbliche amministrazioni, società finanziarie o di vendita al dettaglio, media o altre organizzazioni) la vittima perde i propri clienti a causa dell’indisponibilità del suo sito #web e di conseguenza anche la sua reputazione ne risente.
Nel terzo trimestre del 2022, il numero di attacchi DDoS di qualsiasi tipologia è aumentato rispetto al periodo preso in considerazione nel report precedente. Secondo gli esperti di #kaspersky, si tratta di un quadro standard: un’estate relativamente calma è seguita da una forte impennata dell’attività DDoS. Inoltre, rispetto al terzo trimestre del 2021, il numero complessivo di attacchi DDoS è aumentato del 47,87%, mentre il numero di attacchi smart, ovvero sofisticati ed eseguiti in modo professionale, è raddoppiato.
Ciò che rende il terzo trimestre più significativo è il continuo calo degli attacchi non professionali. Sebbene gli hacktivist siano stati piuttosto attivi e prolifici nei loro tentativi di
DDoS durante la prima metà del 2022, nel terzo trimestre si sono orientati verso altre attività malevole. Nel terzo trimestre, il numero di attacchi DDoS di hacktivist tendeva allo zero. Nel frattempo, il numero di attacchi professionali di alta qualità, dopo un aumento significativo nel primo trimestre, è rimasto a un livello elevato. Anche gli obiettivi non sono cambiati: si sono principalmente rivolti ai settori finanziario e governativo. Entrambi questi elementi rafforzano l’idea che, dalla primavera fino almeno alla fine di settembre, come risulta dalle nostre statistiche, i professionisti lavoravano su commissione contro questi settori.
In termini di durata degli attacchi DDoS, non ci sono stati nuovi record: se il secondo trimestre è stato caratterizzato dall’attacco più lungo mai osservato, il terzo trimestre è stato più tranquillo. In media, gli attacchi sono durati circa otto ore, mentre il più lungo è stato di poco meno di quattro giorni. Rispetto al quarter precedente, questo dato sembra piuttosto modesto, ma le cifre sono comunque elevate. Nel terzo trimestre dello scorso anno, la durata degli attacchi DDoS è stata misurata in minuti, non in ore, pertanto, la situazione continua ad essere difficile.
© Copyright 2024