Nel secondo trimestre del 2019, il numero di attacchi DDoS è aumentato del 18% rispetto allo stesso periodo dello scorso anno, secondo Kaspersky. Anche gli attacchi a livello di applicazione hanno mostrato una crescita significativa del 32%.
Gli attacchi DDoS (Distributed denial of service) rappresentano ora quasi la metà (46%) di tutti gli attacchi prevenuti da Kaspersky DDoS Protection. Anche se nel secondo trimestre di quest'anno il numero di attacchi DDoS è stato inferiore del 44% rispetto al trimestre precedente. Tuttavia, rispetto allo stesso periodo dello scorso anno, il numero di attacchi è aumentato del 18 per cento nel secondo trimestre e del 25 per cento rispetto allo stesso periodo di riferimento del 2017.
La diminuzione stagionale ha avuto solo un impatto minore sul numero di attacchi a livello di applicazione, diminuendo solo del 4 per cento rispetto al trimestre precedente. Questi tipi di attacchi prendono di mira funzioni specifiche dell'applicazione o API per compromettere non solo la rete ma anche le risorse del server. Sono più difficili da rilevare e da cui proteggersi perché coinvolgono l'esecuzione di richieste legittime. Rispetto al secondo trimestre del 2018, il numero di questi attacchi è aumentato di quasi un terzo (32%), e la loro quota del volume totale è cresciuta al 46% in questo periodo. Questo rappresenta un aumento del nove per cento rispetto al primo trimestre dell'anno e un aumento del 15 per cento rispetto al 2018.
509 ore di attacco
L'analisi dei comandi ricevuti dai bot dei server di comando e controllo (C&C) ha rivelato che il più lungo attacco DDoS del secondo trimestre del 2019 è durato ben 509 ore - quasi 21 giorni. Questo è l'attacco più lungo da quando Kaspersky ha iniziato a monitorare l'attività delle botnet nel 2015. In precedenza, l'attacco più lungo è durato 329 ore ed è stato registrato nel quarto trimestre del 2018.
Nessuna tregua estiva nei cyberattacchi
"Tradizionalmente, i disturbatori che effettuano attacchi DDoS solo per divertimento vanno in vacanza in estate e lasciano la loro attività fino a settembre", ha detto Alexey Kiselev, business development manager del team Kaspersky DDoS Protection. "Tuttavia, le statistiche di questo trimestre mostrano che gli aggressori professionisti che eseguono attacchi DDoS complessi stanno lavorando intensamente anche durante i mesi estivi. Questa tendenza è preoccupante per le imprese. Molti sono ben protetti contro alti volumi di traffico spazzatura, ma gli attacchi DDoS a livello di applicazione richiedono l'identificazione di attività illegali, anche se il loro volume è basso. Raccomandiamo quindi alle aziende di assicurarsi che le loro soluzioni di protezione DDoS possano resistere a questi attacchi complessi."