Sicurezza

Cybersecurity: diminuisce la quantità di attacchi DDoS, ma aumenta la “qualità”

64

Le risorse di 69 Paesi sono state prese di mira da attacchi basati su botnet (rispetto ai 79 del terzo trimestre). Come nel trimestre precedente, la maggior parte degli attacchi (94,9%) ha avuto luogo in soli 10 Paesi. Nel Q4 si sono verificati piccoli cambiamenti tra i leader, ma Cina, Corea del Sud e Stati Uniti sono rimasti i Paesi più colpiti.

L’attacco DDoS più lungo del quarto trimestre è durato 371 ore (cioè 15,5 giorni), un record per il 2015. Durante il periodo in analisi i cyber criminali hanno lanciato attacchi usando bot di diverse famiglie. Nel Q3, la percentuale di ciascun attacco complesso era dello 0,7%, mentre negli ultimi tre mesi dell’anno ha raggiunto il 2,5%. Anche nel trimestre in esame la popolarità delle botnet Linux è cresciuta: sono infatti passate dal 45,6% al 54,8% di tutti gli attacchi DDoS registrati nel quarto trimestre del 2015.

Tra gli altri trend osservati nel Q4, sono stati rilevati nuovi canali per condurre gli attacchi DDoS di riflesso che sfruttano le debolezze di una configurazione di terze parti per amplificare l’attacco. In particolare, il quarto trimestre ha visto i cybercriminali indirizzare il traffico verso i siti presi di mira tramite server di nomi NetBIOS, servizi RPC di controller di dominio connessi attraverso una porta dinamica e server di gestione delle licenze WD Sentinel. I criminali hanno inoltre continuato a utilizzare dispositivi IoT: i ricercatori hanno infatti identificato circa 900 telecamere CCTV in tutto il mondo che formavano una botnet usata per gli attacchi DDoS.

Gli esperti di Kaspersky Lab hanno rilevato un nuovo tipo di attacco alle risorse web basate sul content management system (CMS) di WordPress. In questo caso si tratta di un codice JavaScript iniettato nel corpo delle risorse web, che quindi colpiscono la risorsa presa di mira per conto del browser dell’utente. Un attacco DDoS di questo genere ha avuto una potenza di 400 Mbit/sec ed è durato 10 ore. I criminali hanno usato un’applicazione web compromessa basata su WordPress, oltre a una connessione HTTPS criptata per impedire ogni filtraggio del traffico che potrebbe essere utilizzato dal proprietario della risorsa.

“Possiamo notare che la complessità e la potenza degli attacchi DDoS non sono diminuiti nel tempo, sebbene il numero delle risorse attaccate sia calato. Sfortunatamente, i DDoS rimangono tool utili ed economici per i cybercriminali in quanto persistono ancora vulnerabilità software che i criminali possono sfruttare per penetrare nei server. Inoltre, gli utenti che non proteggono i propri dispositivi aumentano le probabilità di infezione. Da parte nostra, ci impegniamo a fornire alle aziende informazioni sulle minacce DDoS e a promuovere la lotta contro di esse, perché gli attacchi DDoS sono una minaccia che può e dovrebbe essere combattuta”, ha commentato Morten Lehn, Managing Director di Kaspersky Lab.

 

Ultime notizie
Il punto

Per rimettere in corsa l’Italia, veloci pit stop, non megariforme

È la mancanza di infrastrutture il primo freno alla crescita del Paese. Lo Stato spende meno di 20 miliardi di euro l’anno,...
di Corrado Giustiniani
International

Così la “Fortezza Europa” avalla i respingimenti in mare

Negli ultimi anni l’Unione europea è stata protagonista di una gestione sempre più securitaria dei flussi migratori che hanno investito il proprio territorio. La tesi viene spiegat in un saggio di Marco Omizzolo e Pina Sodano, presentato a Wocmes 2018, Congresso mondiale di studi mediorientali.
di Marco Omizzolo
International

Proposta shock: “Il voto ‘ignorante’ valga meno di quello informato”

Il suffragio universale? Sopravvalutato. Il voto ‘ignorante’ valga meno di quello ‘informato’. Il voto ponderato é la proposta di Dambisa Moyo, una importante economista americana, originaria dello Zambia, autrice del libro Edge of chaos
di Alfonso Lo Sardo
Sondaggi & Ricerche

Con un animale in casa, niente viaggio per la metà dei padroni

Nell’ultimo anno oltre 2 italiani su 10 hanno confessato di aver speso di più per viaggi e vacanze, nonostante la crisi non sia ancora del tutto superata. Ma l'amore per i propri animali e la paura del terrorismo frenano la voglia di viaggi.
di redazione
Salute

Il Piano Sanità del ministro Grillo: più fondi e meno liste d’attesa

Sanità e salute: il neo ministro Giulia Grillo ha illustrato le linne programmatiche del suo mandato. Vaccini, risorse per la sanità, liste d’attesa da ridurre e aumento della trasparenza.
di redazione
Ambiente

Porto Hub di Palermo. “Piano ecosostenibile da 435.000 posti”

Un nuovo porto Hub a Palermo: è il progetto dell’Eurispes, presentato a palazzo d’Orleans, sede della presidenza della Regione. Tutti i dettagli
di Alfonso Lo Sardo
Intervista

Educazione civica nelle scuole, Bruno Assumma: “Magistra vitae”

"L'educazione civica la personalità deve servire a stimolare una visione della vita e un "modus operandi" nella società", sostiene il professor Assumma.
di Valentina Renzopaoli
Intervista

Stefano Molina: «Educazione civica mirata allo sviluppo sostenibile»

Educazione civica nelle scuole: "Sì all'insegnamento dell'educazione civica, no al voto. La cittadinanza globale non è istruzione, ma educazione", sostiene Stefano Molina della Fondazione Agnelli
di Corrado Giustiniani
Intervista

Romeo (Lega): «La difesa deve essere legittima sempre»

Legittima difesa: "Se una persona sa che svaligiando una casa la farà sempre franca, non avrà nessun incentivo a smettere di delinquere". Il dibattito prosegue con l'opinione di Massimiliano Romeo, capogruppo della Lega al Senato.
di Corrado Giustiniani
Intervista

Casucci (Lega): «Educazione civica sia materia vera, con tanto di voto»

Educazione civica nelle scuole: il dibattito prosegue con l'opinione di Marco Casucci, promotore di una mozione approvata dalla Regione Toscana. "L'educazione civica diventi materia curriculare con tanto di voti".
di Valentina Renzopaoli