venerdì 10 febbraio 2017

Cybercrime, Kaspersky Lab: attacchi DDoS a una svolta in Q4 2016


Kaspersky Lab ha pubblicato il report sugli attacchi DDoS via botnet che sono stati attuati negli ultimi tre mesi dello scorso anno. L’ultimo trimestre del 2016 ha visto progressi significativi negli attacchi DDoS. Le tecniche sono sempre più sofisticate e la gamma di dispositivi attaccati da botnet è sempre più diversificata, mentre i cyber criminali si dimostrano sempre più abili nello scegliere bersagli ampi e importanti: questo è ciò che emerge nel report di Kaspersky Lab dedicato agli attacchi DDoS nell’ultimo trimestre 2016. Nel quarto trimestre 2016, il sistema di DDoS Intelligence* di Kaspersky Lab ha registrato attacchi DDoS basati su botnet in 80 Paesi, rispetto ai 67 del trimestre precedente.

Inoltre, la classifica dei primi 10 Paesi con il più elevato numero di vittime DDoS (Distributed Denial-of-Service) è cambiata: Germania e Canada hanno sostituito Italia e Paesi Bassi. Tre nazioni dell’Europa Occidentale (Paesi Bassi, Regno Unito e Francia) si confermano tra i 10 Paesi con il maggior numero di server C&C ospitati per il secondo trimestre consecutivo, con l’aggiunta di Bulgaria e Giappone nel Q4. Il più lungo attacco DDoS nel quarto trimestre è durato 292 ore (o 12,2 giorni): un vero e proprio record per il 2016. L’ultimo trimestre ha registrato anche il record nel numero di attacchi DDoS effettuati in un solo giorno: il 5 novembre ne sono stati lanciati 1.915. “Sebbene i cyber criminali si stiano concentrando sempre più su obiettivi di rilievo, le PMI continuano ad essere esposte a grandi rischi”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab. 

“Le piccole-medie imprese e il canale non possono ignorare queste minacce. Gli attacchi DDoS sono sempre più disponibili, facili da ottenere e più dannosi che mai. Stiamo lavorando per preparare i nostri partner di canale ad affrontare queste minacce, sia in qualità di piccola impresa sia nel contribuire alla formazione dei propri clienti attraverso soluzioni semplici da gestire”, ha aggiunto Lehn. Nel complesso, gli ultimi tre mesi dell’anno appena concluso sono stati caratterizzati da attacchi importanti nei confronti di un ampio range di bersagli, tra cui Dyn’s Domain Name System, Deutsche Telekom e alcune delle maggiori banche russe. Queste aziende sono state tra le prime vittime di una nuova tendenza: quella degli attacchi DDoS lanciati attraverso enormi botnet composte da dispositivi IoT (Internet of Things) vulnerabili e il malware Mirai ne è un esempio.


L'approccio utilizzato dai creatori di Mirai è stato alla base di numerose altre botnet costituite da dispositivi IoT infetti. Il crescente numero di attacchi che coinvolgono dispositivi IoT è solo una delle maggiori tendenze registrate nel quarto trimestre. Negli ultimi tre mesi c’è stata una riduzione significativa del numero di attacchi DDoS amplificati, molto diffusi nella prima metà del 2016: un fenomeno ridimensionato grazie al ricorso crescente ad una maggiore protezione contro questo tipo di attacchi e quindi ad un numero sempre minore di server vulnerabili accessibili ai cyber criminali. La nicchia lasciata libera dagli attacchi amplificati è stata riempita da attacchi a livello di applicazione, inclusi gli attacchi WordPress Pingback. La rilevazione di attacchi a livello di applicazione rappresentano una sfida ancora più grande perché imitano le attività di utenti reali. 

Le popolari risorse CMS diventano spesso bersaglio di attacchi DDoS che sfruttano la funzione Pinback. Il fatto che questi attacchi facciano un sempre maggiore uso di crittografia serve solo ad aumentare il livello di rischio. La crittografia aumenta in maniera esponenziale l’efficacia degli attacchi DDoS, rendendo ancora più complicato il processo di filtrazione della “spazzatura” presente nelle tante richieste legittime derivanti dalla necessità di decriptarle. Gli esperti di Kaspersky Lab prevedono che la crescita di attacchi DDoS sempre più complessi e di botnet IoT sempre più numerose continuerà anche nel 2017. “I dispositivi IoT sono potenzialmente capaci di lanciare attacchi DDoS di qualsiasi grado di complessità, inclusi attacchi a livello di applicazione e criptati”, ha commentato Kirill Ilganaev, Head of Kaspersky DDoS Protection di Kaspersky Lab.


“Vista l’efficacia delle botnet IoT e il numero crescente di dispositivi IoT scarsamente protetti, possiamo prevedere un aumento del numero di questi attacchi sempre più potenti e complessi. E questo significa che le aziende dovrebbero preoccuparsi della sicurezza dei dispositivi in anticipo, adottando un approccio attento nella scelta di servizi di filtraggio degli attacchi DDoS”, ha concluso Ilganaev. Kaspersky DDoS Protection unisce la vasta expertise di Kaspersky Lab nel combattere le minacce informatiche e negli sviluppi in-house. Hacker e cyber criminali utilizzano tecniche diverse per realizzare attacchi DDoS che disattivano o sovraccaricano l’infrastruttura IT presa di mira. La soluzione protegge da tutti i tipi di attacchi DDoS a prescindere da complessità, forza e durata. Inoltre la soluzione viene costantemente monitorata dagli esperti di Kaspersky Lab.

Il fulcro di Kaspersky DDoS Protection è costituito dai suoi cleaning centers (centri di pulizia). *Il sistema DDoS Intelligence (parte della Protezione DDoS di Kaspersky) è stato ideato per rilevare e analizzare comandi mandati alle bot da server C&C (Command & Control), e non ha bisogno che i dispositivi si infettino o che i comandi dei cyber criminali vengano eseguiti al fine di raccogliere dati. E’ importante sottolineare che le statistiche DDoS Intelligence si limitano alle botnet rilevate ed analizzate da Kaspersky Lab. Per più di un decennio Kaspersky Lab ha affrontato con successo una vasta gamma di minacce online. Durante questo periodo gli analisti di Kaspersky Lab hanno acquisito un livello unico di competenze, tra cui una conoscenza dettagliata di come operano gli attacchi DDoS. Il report in italiano sugli attacchi DDoS per il Q4 2016 è disponibile su Securelist.com.

Kaspersky Lab è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni su Kaspersky Lab e le sue soluzioni di sicurezza, visitare il sito: www.kaspersky.it. Press Room di Kaspersky Lab: http://newsroom.kaspersky.eu/it/ Source: Noesis 


Nessun commento:

Posta un commento