Aumentano gli attacchi DDoS, che sono anche più sofisticati: l'analisi di Kaspersky

Aumentano gli attacchi DDoS, che sono anche più sofisticati: l'analisi di Kaspersky

Kaspersky evidenzia un aumento del 24% degli attacchi DDoS nei primi 9 mesi del 2021, mentre quelli più mirati ed evoluti registrano un incremento del 31%. I settori più colpiti sono le app per la pandemia, gli enti governativi, gli sviluppatori di giochi e le pubblicazioni di cybersecurity

di pubblicata il , alle 17:11 nel canale Security
KasperskyCloud Security
 

Non si ferma la crescita degli attacchi DDoS, che nell'ultimo trimestre hanno visto un aumento del 24% rispetto allo stesso periodo del 2020. A preoccupare è l'aumento di attacchi DDoS avanzati e mirati (31%) , che non si limitano più a rendere inaccessibile un'infrasfruttura, ma si concentrano su specifici servizi o risorse. Ad agosto, è stato registrato il maggior numero di attacchi DDoS mai visti in un solo giorno: ben 8.825!

Kaspersky DDoS

Secondo l'analisi di Kaspersky, a subire il maggior numero di attacchi sono stati gli USA, dove si trovano il 40,8% delle vittime, seguiti da Honk Kong e dalla Cina continentale. 

Mēris, la nuova botnet che preoccupa gli esperti di cybersecurity

La maggior parte degli attacchi DDoS registrata nel terzo trimestre del 2021 si è concentrata su strutture critiche per la sicurezza nazionale, come gli strumenti per far fronte alla pandemia (per esempio le app di tracciamento), ma anche genericamente contro enti governativi e due delle principali pubblicazioni di bollettini per la sicurezza informatica: Krebs on Security e InfoSecurity Magazine. In Europa e Asia, in particolare, si evidenziano attacchi a sfondo politico, che potrebbero essere stati portati avanti da attivisti, e anche contro gli sviluppatori di videogiochi.

Un attacco molto particolare, durato per diversi giorni, è stato lanciato contro una non meglio specificata università statale. A colpire non è tanto il bersaglio (non è la prima volta che si vedono attacchi contro atenei) ma le modalità dell'attacco, decisamente sofisticato: l'obiettivo era quello di colpire i candidati di un'università ed è stato portato avanti con un vettore che ha reso indisponibile la risorsa. Una volta avviati i processi di filtraggio per mitigare l'impatto, l'attacco è proseguito, qualcosa che accade raramente, a quando indica Kaspersky. 

Alcuni degli attacchi condotti nel terzo trimestre 2021, fra cui quelli che hanno preso di mira Krebs on Security e InfoSecurity Magazine, sono stati portati avanti facendo affidamento su Mēris, una nuova botnet capace di inviare un numero estremamente elevato di richieste al secondo.

La peculiarità di Mēris è che, al contrario di altre botnet come Mirai, sfrutta i dispositivi di rete professionali, che hanno una potenza di calcolo decisamente superiore alle webcam usate da Mirai e altri sistemi: gli attaccanti che ne hanno il controllo possono quindi avvalersi di apparecchi ben più dotati i quanto a velocità di elaborazione e su connessioni di rete molto veloci, fatto che rende gli attacchi DDoS molto efficaci. I ricercatori stimano che sia composta da circa 250.000 dispositivi. Il più grande attacco DDoS mai registrato aveva solo il 20% del potenziale della botnet Mēris.

Negli ultimi due anni, abbiamo assistito ad una competizione tra i gruppi di cryptomining e di attacchi DDoS per accaparrarsi le risorse, dal momento che molte delle stesse botnet utilizzate per gli attacchi DDoS possono essere usate anche per il cryptomining. Mentre prima avevamo assistito ad un calo degli attacchi DDoS e alla criptovaluta che guadagnava valore, oggi stiamo assistendo ad una ridistribuzione delle risorse. Le risorse DDoS sono molto richieste e gli attacchi sono redditizi. Prevediamo che il numero di attacchi DDoS continuerà ad aumentare anche nel quarto trimestre, soprattutto perché, storicamente, gli attacchi DDoS tendono ad aumentare verso la fine dell'anno", spiega Alexander Gutnikov, security expert di Kaspersky.

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
19giorgio8708 Novembre 2021, 17:26 #1
tranquilli, bill gates l'ha già annunciato.

nel piano degli illuminati, prima c'era la pandemia, poi i cyber attacks.

ha detto che colpiranno impianti di luce/gas/acqua/petrolio....il governo austriaco ha già messo su una pagina su cosa fare in previsione di un blackout globale..

https://blackout-news.de/en/news/au...for-a-blackout/

arriverà, così come quando nel 2017 già avevano previsto il coronavirus.

buona fortuna a tutti.
fukka7508 Novembre 2021, 17:27 #2
gli scii kimici!!!!!
Yramrag08 Novembre 2021, 18:14 #3
Immagino che la maggior parte degli attacchi siano diretti alle infrastrutture di fibracity
bancodeipugni08 Novembre 2021, 18:24 #4
evvero... corro subito a comprare 2 generatori diesel 4 tempi 4000 kw l'uno

strano che ancora non ci siano news sui generatori d'emergenza qui
19giorgio8709 Novembre 2021, 16:10 #5
Originariamente inviato da: bancodeipugni
evvero... corro subito a comprare 2 generatori diesel 4 tempi 4000 kw l'uno

strano che ancora non ci siano news sui generatori d'emergenza qui


draghi non ti manda l'avviso prima di staccarti la spina della corrente.

però inizia a riempire la dispensa che è meglio
fukka7509 Novembre 2021, 17:39 #6
i rettiliani!!!!
bancodeipugni09 Novembre 2021, 20:57 #7
che dispensa... fattoria idroponica

e un po' di plutonio, ben schermato
19giorgio8709 Novembre 2021, 21:12 #8
non siate ingenui, sta già accadendo

https://www.youtube.com/watch?v=X3UTafuNfCw

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^