Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Nov 07, 2016 Marco Schiaffino Attacchi, Hacking, News, RSS, Scenario 0
L’ondata di attacchi DDoS che sta colpendo Internet ha preso slancio dopo che ai primi di ottobre è stato rilasciato pubblicamente il codice del worm Mirai, che ha permesso a chiunque di sfruttare le vulnerabilità dei dispositivi IoT per creare botnet di dimensioni un tempo impensabili e utilizzarle per portare gli attacchi.
Stando ai dati registrati da Kaspersky, però, Mirai ha rappresentato solo un fattore di accelerazione di un fenomeno già in crescita. I dati relativi al Q3 del 2016 (luglio-agosto settembre) indicano già un’evoluzione preoccupante degli attacchi DDoS.
L’indagine di Kirill Ilganaev, basata sulle informazioni raccolte attraverso il Kaspersky DDoS Intelligence, evidenzia infatti come l’attività delle botnet dedicate al DDoS fosse già aumentata in quel periodo.
A cambiare, però, è stata anche la distribuzione geografica delle vittime degli attacchi. A una considerevole diminuzione di episodi in Cina e Sud Corea è infatti corrisposta, secondo Kaspersky, un aumento di attività che hanno preso di mira Giappone, Stati Uniti e Russia.
I pirati, inoltre, hanno cominciato a prendere di mira paesi che fino alla metà di quest’anno erano stati pressoché ignorati dal fenomen, come Francia, Germania e Italia.
Per quanto riguarda e tecniche utilizzate, lo studio mette in luce un cambio di strategia da parte dei pirati, che ricorrono sempre più spesso agli attacchi SYN-DDoS (81% di quelli registrati) rispetto a quelli TCP-DDoS e ICMP-DDoS.
Il cosiddetto “effetto Mirai”, cioè l’uso di dispositivi IoT basati su Linux, è comunque già visibile anche nei dati riguardanti il periodo precedente al rilascio pubblico del codice del worm. Secondo Kaspersky, infatti, il 79% degli attacchi DDoS proverrebbe proprio da dispositivi di questo tipo.
Kirill Ilganaev, nella relazione di accompagnamento allo studio, mette però in luce un altro fenomeno: l’aumento di attacchi “intelligenti”, che sfruttano collegamenti crittografati e prendono di mira elementi particolarmente vulnerabili dei siti (come i moduli di ricerca) per massimizzare il danno.
“Questo metodo è sempre più diffuso perché gli attacchi di amplificazione stanno diventando più complicati e inefficaci per i cyber criminali: il numero di server vulnerabili sta diminuendo e le soluzioni di sicurezza hanno imparato a identificare facilmente e filtrare la maggior parte degli attacchi di amplificazione” spiega Ilganaev.
“Inoltre, Internet si sta assistendo alla migrazione dal classico HTTP a interazioni crittografate tra utenti e risorse web. Tutto questo suggerisce che il numero di attacchi basati sulla crittografia crescerà e di conseguenza gli sviluppatori devono immediatamente iniziare a rivedere le proprie misure di protezione DDoS, così come i proprietari di risorse web devono avere un approccio responsabile nella scelta delle soluzioni di sicurezza”.
Apr 16, 2024 0
Apr 12, 2024 0
Mar 29, 2024 0
Mar 19, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...