Ci sono DDoS e DDoS: non tutti gli attacchi Distributed Denial of Service sono portati avanti allo stesso modo e non tutti hanno le medesime finalità. Ora Kaspersky, confrontando le sue rilevazioni sugli attacchi del terzo trimestre 2022 con i dati di un anno fa, ha tracciato lo scenario attuale delle minacce e ha rilevato alcune evoluzioni.

Nel terzo trimestre del 2022 il numero di attacchi DDoS in generale è aumentato rispetto al trimestre precedente. È normale, secondo Kaspersky: un’estate relativamente calma è seguita da una forte impennata dell’attività DDoS. Rispetto al terzo trimestre del 2021, il numero complessivo di attacchi DDoS è aumentato del 48% circa, mentre il numero di attacchi smart, ovvero sofisticati ed eseguiti in modo professionale, è raddoppiato.

Il continuo calo degli attacchi non professionali fa sì che, nel terzo trimestre, il numero di attacchi DDoS di hacktivisti tenda allo zero. Il numero di attacchi professionali di alta qualità, dopo un aumento significativo nel primo trimestre, è invece ancora a un livello elevato. Gli attacchi sono principalmente rivolti ai settori finanziario e governativo e il loro andamento fa pensare a Kaspersky che oggi i professionisti lavorino su commissione contro questi settori.

Nel terzo trimestre 2022, in media, gli attacchi sono durati circa otto ore. Il più lungo è stato di poco meno di quattro giorni. Un anno fa la durata degli attacchi DDoS era misurata in minuti, non in ore. Quindi lo scenario complessivo è peggiorato sensbilmente.

Come difendersi da attacchi più lunghi e soprattutto più "professionali"? Kaspersky consiglia innanzitutto di usare strumenti di monitoraggio della propria rete per definire una baseline di riferimento: uno schema di traffico standard dell’azienda che permetta di evidenziare prima anomalie sintomatiche di un attacco DDoS.

Servono poi, ovviamente, specialisti che sappiano come rispondere agli attacchi DDoS. E soluzioni professionali per proteggersi da tali attacchi (Kaspersky ha la sua, Kaspersky DDoS Protection). Ma servono anche anche una strategia difensiva ben precisa, accordi e collaborazioni con le terze parti con cui si collabora per i servizi online, infine un "piano B": sapere precisamente cosa fare per ripristinare rapidamente i servizi critici in caso di attacco DDoS portato con successo.