DDoS e il tuo webserver è KO
Redazione Secondo Kaspersky l'attività degli attacchi DDoS è sempre più insidiosa. Nella giornata del 5 novembre lanciati più di 1.900 attacchi
Kaspersky ha recentemente rilasciato i dati relativi alla progressione di una delle tecniche di attacco più largamente diffuse e consolidate negli anni: il Distributed Denial of Service.
Cos'è il DDos? Un attacco DDoS è una variante di un attacco DoS che impiega un vastissimo numero di computer infetti per sovraccaricare il bersaglio con traffico fasullo. Per raggiungere le dimensioni necessarie, gli attacchi vengono spesso eseguiti da botnet in grado di associare milioni di computer infetti affinché partecipino involontariamente all'attacco, anche nel caso non siano il bersaglio dell'attacco stesso. Gli attacchi di questo tipo sono spesso mirati a organizzazioni specifiche (private o pubbliche) per motivi personali o politici o per estorcere denaro in cambio della cessazione dell'attacco DDoS. In genere, i danni di un attacco DDoS si calcolano in perdite di tempo e costi causate dall'inattività dei sistemi e dalla perdita di produttività.
Secondo Kaspersky, l'attività degli attacchi DDoS nel finale del 2016 è stata decisamente intensa e fruttuosa. Nel trimestre di ottobre, novembre e dicembre, gli assalti di tipo Distributed Denial-of-Service basati su botnet hanno raggiunto ottanta Paesi, ovvero tredici in più rispetto ai 67 del quarter precedente. E c'è stato un record, non solo trimestrale ma dell'intero 2016, di durata del singolo episodio: 292 ore, cioè oltre dodici giorni. Da primato è stata anche la giornata del 5 novembre, in cui sono stati lanciati più di 1.900 attacchi.
Che il fenomeno non abbia perso smalto lo si comprende anche da un'altra considerazione: nel trimestre, hanno abbondato gli assalti rivolti a bersagli “consistenti”, come quelli all'Internet Service Provider Dyn, a Deutsche Telekom e ad alcune fra le principali banche russe. Vittime di una nuova tendenza, fa notare Kaspersky, cioè quella di sfruttare l'hackeraggio di dispositivi Internet of Things per creare le botnet, cui spetta il compito di mandare in tilt i server dei malcapitati.
Il malware Mirai, usato per infettare i dispositivi IoT che hanno bombardato Dyn di richieste, è stato forse il caso più clamoroso. “Vista l’efficacia delle botnet IoT e il numero crescente di dispositivi IoT scarsamente protetti, possiamo prevedere un aumento del numero di questi attacchi sempre più potenti e complessi”, ha commentato Kirill Ilganaev, a capo della divisione DDoS Protection di Kaspersky Lab. “E questo significa che le aziende dovrebbero preoccuparsi della sicurezza dei dispositivi in anticipo, adottando un approccio attento nella scelta di servizi di filtraggio degli attacchi DDoS”.
Negli ultimi tre mesi del 2016 c’è stata, poi, una riduzione significativa del numero di attacchi DDoS amplificati, che invece avevano spopolato durante la prima metà dell'anno. Il merito dell'inversione di rotta va soprattutto al crescente impiego di soluzioni di sicurezza tese a rendere meno vulnerabili i server. In ogni caso, è opportuno non abbassare la guardia, come sottolinea Kaspersky.
La nicchia lasciata libera dagli attacchi amplificati è stata riempita da attacchi a livello di applicazione (per esempio, WordPress Pingback), piuttosto difficili da rilevare perché “imitano” il comportamento degli utenti reali. In molti casi, inoltre, i criminali utilizzano la crittografia per far passare inosservate le proprie attività. “Sebbene i cyber criminali si stiano concentrando sempre più su obiettivi di rilievo, le Pmi continuano ad essere esposte a grandi rischi”, ammonisce Morten Lehn, general manager per l'Italia. “Gli attacchi DDoS sono sempre più disponibili, facili da ottenere e più dannosi che mai”.
Cos'è il DDos? Un attacco DDoS è una variante di un attacco DoS che impiega un vastissimo numero di computer infetti per sovraccaricare il bersaglio con traffico fasullo. Per raggiungere le dimensioni necessarie, gli attacchi vengono spesso eseguiti da botnet in grado di associare milioni di computer infetti affinché partecipino involontariamente all'attacco, anche nel caso non siano il bersaglio dell'attacco stesso. Gli attacchi di questo tipo sono spesso mirati a organizzazioni specifiche (private o pubbliche) per motivi personali o politici o per estorcere denaro in cambio della cessazione dell'attacco DDoS. In genere, i danni di un attacco DDoS si calcolano in perdite di tempo e costi causate dall'inattività dei sistemi e dalla perdita di produttività.Secondo Kaspersky, l'attività degli attacchi DDoS nel finale del 2016 è stata decisamente intensa e fruttuosa. Nel trimestre di ottobre, novembre e dicembre, gli assalti di tipo Distributed Denial-of-Service basati su botnet hanno raggiunto ottanta Paesi, ovvero tredici in più rispetto ai 67 del quarter precedente. E c'è stato un record, non solo trimestrale ma dell'intero 2016, di durata del singolo episodio: 292 ore, cioè oltre dodici giorni. Da primato è stata anche la giornata del 5 novembre, in cui sono stati lanciati più di 1.900 attacchi.
Che il fenomeno non abbia perso smalto lo si comprende anche da un'altra considerazione: nel trimestre, hanno abbondato gli assalti rivolti a bersagli “consistenti”, come quelli all'Internet Service Provider Dyn, a Deutsche Telekom e ad alcune fra le principali banche russe. Vittime di una nuova tendenza, fa notare Kaspersky, cioè quella di sfruttare l'hackeraggio di dispositivi Internet of Things per creare le botnet, cui spetta il compito di mandare in tilt i server dei malcapitati. Il malware Mirai, usato per infettare i dispositivi IoT che hanno bombardato Dyn di richieste, è stato forse il caso più clamoroso. “Vista l’efficacia delle botnet IoT e il numero crescente di dispositivi IoT scarsamente protetti, possiamo prevedere un aumento del numero di questi attacchi sempre più potenti e complessi”, ha commentato Kirill Ilganaev, a capo della divisione DDoS Protection di Kaspersky Lab. “E questo significa che le aziende dovrebbero preoccuparsi della sicurezza dei dispositivi in anticipo, adottando un approccio attento nella scelta di servizi di filtraggio degli attacchi DDoS”.
Negli ultimi tre mesi del 2016 c’è stata, poi, una riduzione significativa del numero di attacchi DDoS amplificati, che invece avevano spopolato durante la prima metà dell'anno. Il merito dell'inversione di rotta va soprattutto al crescente impiego di soluzioni di sicurezza tese a rendere meno vulnerabili i server. In ogni caso, è opportuno non abbassare la guardia, come sottolinea Kaspersky.
La nicchia lasciata libera dagli attacchi amplificati è stata riempita da attacchi a livello di applicazione (per esempio, WordPress Pingback), piuttosto difficili da rilevare perché “imitano” il comportamento degli utenti reali. In molti casi, inoltre, i criminali utilizzano la crittografia per far passare inosservate le proprie attività. “Sebbene i cyber criminali si stiano concentrando sempre più su obiettivi di rilievo, le Pmi continuano ad essere esposte a grandi rischi”, ammonisce Morten Lehn, general manager per l'Italia. “Gli attacchi DDoS sono sempre più disponibili, facili da ottenere e più dannosi che mai”.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ImpresaCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Dic 16
Go For Gold – Successo. Profitti. Crescita.
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
