Aggiornamenti recenti Marzo 3rd, 2021 5:06 PM
Nov 07, 2016 Marco Schiaffino Attacchi, Hacking, News, RSS, Scenario 0
L’ondata di attacchi DDoS che sta colpendo Internet ha preso slancio dopo che ai primi di ottobre è stato rilasciato pubblicamente il codice del worm Mirai, che ha permesso a chiunque di sfruttare le vulnerabilità dei dispositivi IoT per creare botnet di dimensioni un tempo impensabili e utilizzarle per portare gli attacchi.
Stando ai dati registrati da Kaspersky, però, Mirai ha rappresentato solo un fattore di accelerazione di un fenomeno già in crescita. I dati relativi al Q3 del 2016 (luglio-agosto settembre) indicano già un’evoluzione preoccupante degli attacchi DDoS.
L’indagine di Kirill Ilganaev, basata sulle informazioni raccolte attraverso il Kaspersky DDoS Intelligence, evidenzia infatti come l’attività delle botnet dedicate al DDoS fosse già aumentata in quel periodo.
A cambiare, però, è stata anche la distribuzione geografica delle vittime degli attacchi. A una considerevole diminuzione di episodi in Cina e Sud Corea è infatti corrisposta, secondo Kaspersky, un aumento di attività che hanno preso di mira Giappone, Stati Uniti e Russia.
I pirati, inoltre, hanno cominciato a prendere di mira paesi che fino alla metà di quest’anno erano stati pressoché ignorati dal fenomen, come Francia, Germania e Italia.
Anche se rappresenta un bersaglio “minore” rispetto ad altri, il nostro paese è entrato nella Top Ten delle nazioni prese di mira dagli attacchi.
Per quanto riguarda e tecniche utilizzate, lo studio mette in luce un cambio di strategia da parte dei pirati, che ricorrono sempre più spesso agli attacchi SYN-DDoS (81% di quelli registrati) rispetto a quelli TCP-DDoS e ICMP-DDoS.
Il cosiddetto “effetto Mirai”, cioè l’uso di dispositivi IoT basati su Linux, è comunque già visibile anche nei dati riguardanti il periodo precedente al rilascio pubblico del codice del worm. Secondo Kaspersky, infatti, il 79% degli attacchi DDoS proverrebbe proprio da dispositivi di questo tipo.
Kirill Ilganaev, nella relazione di accompagnamento allo studio, mette però in luce un altro fenomeno: l’aumento di attacchi “intelligenti”, che sfruttano collegamenti crittografati e prendono di mira elementi particolarmente vulnerabili dei siti (come i moduli di ricerca) per massimizzare il danno.
“Questo metodo è sempre più diffuso perché gli attacchi di amplificazione stanno diventando più complicati e inefficaci per i cyber criminali: il numero di server vulnerabili sta diminuendo e le soluzioni di sicurezza hanno imparato a identificare facilmente e filtrare la maggior parte degli attacchi di amplificazione” spiega Ilganaev.
“Inoltre, Internet si sta assistendo alla migrazione dal classico HTTP a interazioni crittografate tra utenti e risorse web. Tutto questo suggerisce che il numero di attacchi basati sulla crittografia crescerà e di conseguenza gli sviluppatori devono immediatamente iniziare a rivedere le proprie misure di protezione DDoS, così come i proprietari di risorse web devono avere un approccio responsabile nella scelta delle soluzioni di sicurezza”.
Mar 02, 2021 0
Feb 26, 2021 0
Feb 12, 2021 0
Gen 19, 2021 0
Mar 03, 2021 0
Mar 01, 2021 0
Feb 25, 2021 0
Feb 25, 2021 0
Feb 16, 2021 0
Una nuova inchiesta di Bloomberg riprende la vicenda. Il...Nov 11, 2020 0
L’utilizzo di app basate su algoritmi di AI per la...Ott 22, 2020 0
Il nuovo scenario del panorama IT delinea priorità e...Ott 05, 2020 0
Cosa significa la sua istituzione, come è stato...Lug 01, 2020 0
Lo dice il Thales Data Threat Report 2020. Le aziende...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 03, 2021 0
La vulnerabilità in Chrome, secondo i ricercatori di...Mar 02, 2021 0
Lo studio di Kaspersky mette a fuoco le tendenze del...Mar 01, 2021 0
La tecnica prevede l’uso di siti Internet compromessi per...Feb 26, 2021 0
La ricerca di Kaspersky conferma l’abuso di software spia...Feb 25, 2021 0
Il sistema di interazione dell’assistente vocale di...La tecnica prevede l’uso di siti Internet compromessi per diffondere... Continua →