Sicurezza IT // Scenari

Calano attacchi DDoS in estate ma nuovi Paesi tra i più colpiti

Condividi

Gli attacchi DDoS (Distributed Denial of Service), nel secondo trimestre 2021, sono diminuiti rispetto allo stesso periodo del 2020, ma due nuovi Paesi sono entrati nella top five degli Stati maggiormente colpiti: Polonia e Brasile. Questo il quadro che emerge da un recente studio di Kaspersky, secondo il quale, inoltre, la Cina si conferma come il Paese da cui parte il maggior numero di attacchi.

I DATI E L’ANALISI DI KASPERSKY
Ultimamente, i truffatori hanno cercato nuovi modi per amplificare gli attacchi DDoS. Il numero di attacchi tramite il protocollo Session Traversal Utilities for NAT (STUN), infatti, è in crescita. Un'altra tendenza osservata dai ricercatori è lo sfruttamento della vulnerabilità TsuNAME nei resolvers DNS per attaccare i servers DNS. In particolare, questo ha portato ad interruzioni dei servizi di Xbox Live, Microsoft Teams, OneDrive e altri servizi cloud di Microsoft. Anche alcuni providers Internet sono stati vittime di attacchi DDoS.

Kaspersky_DDoS

La situazione generale nel secondo trimestre è stata relativamente tranquilla: in media, il numero di minacce DDoS ha oscillato tra i 500 e gli 800 attacchi al giorno. Durante la giornata in cui la situazione si è dimostrata più tranquilla sono stati registrati solo 60 attacchi, mentre nella giornata peggiore il numero è salito a 1.164.

Anche la distribuzione geografica degli attacchi DDoS è leggermente cambiata. Gli Stati Uniti si confermano il Paese con il più alto numero di attacchi DDoS (36%). La Cina, invece, con il 10% degli attacchi ha registrato un calo del 6,3% perdendo il primo posto in classifica avuto fino a quest'anno. Il terzo e il quarto posto sono occupati rispettivamente da due new entry: Polonia (con il 6,3%), la cui quota è aumentata del 4,3% e Brasile che con il 6% ha quasi raddoppiato la sua quota. Il Canada, che precedentemente occupava il terzo posto, ora con il 5,2%, occupa la quinta posizione.

Gli esperti di Kaspersky hanno anche analizzato quali paesi disponevano di bots e servers dannosi progettati per attaccare dispositivi IoT ed espandere le botnet. I risultati mostrano che la maggior parte dei dispositivi che hanno effettuato questi attacchi si trova in Cina (31,8%), Stati Uniti (12,5%) e Germania (5,9%).

“Come previsto – sottolinea Alexey Kiselev, Business Development Manager del team Kaspersky DDoS Protection – il secondo trimestre del 2021 si è dimostrato un periodo relativamente tranquillo. Come osservato anche in altri anni, con riferimento allo stesso periodo, è stato registrato un leggero calo del numero totale di attacchi rispetto al trimestre precedente. Tradizionalmente associamo questi numeri all'inizio delle vacanze estive. Nel terzo trimestre del 2021, inoltre, non prevediamo forti aumenti o cali del mercato degli attacchi DDoS. Il mercato continuerà, inoltre, a dipendere fortemente dal tasso delle criptovalute, che è rimasto costantemente alto per molto tempo".

I CONSIGLI DI KASPERSKY
Per proteggersi dagli attacchi DDoS, gli esperti di Kaspersky consigliano di:

Garantire la continuità delle operazioni delle risorse web assegnando specialisti che sappiano come rispondere agli attacchi DDoS.
Verificare gli accordi di terze parti e le informazioni di contatto, inclusi quelli stipulati con i providers Internet. Questo aiuta i team ad accedere rapidamente agli accordi in caso di attacco.
Implementare soluzioni professionali per proteggere la propria organizzazione dagli attacchi DDoS.
• È importante conoscere il proprio traffico. Si consiglia di utilizzare strumenti di monitoraggio della rete e delle applicazioni per identificarne i trend. Comprendendo i modelli e le caratteristiche del traffico tipici della propria azienda, si può stabilire un punto di partenza per identificare più facilmente attività insolite che sono indice di un attacco DDoS.
• Preparare un piano B efficace e pronto all’uso, così da ripristinare rapidamente i servizi business-critical in caso di attacco DDoS.

la Redazione

29.07.2021


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

Dahua TiOC 2.0: nuova generazione di telecamere 3 in 1

Dahua Technology Italy evidenzia come gli impianti di monitoraggio tradizionali dedbbano...

ASIS International, Godfried Hendriks: Security Manager 4.0

ASIS Italy, the Italian Chapter of ASIS International, organized the International event...

Nuova Norma CEI 64-8 per Impianti Elettrici Utilizzatori

La nuova norma CEI 64-8 per impianti elettrici utilizzatori, giunta alla sua ottava edizione,...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.