Gli attacchi DDoS (Distributed Denial of Service) hanno l’obiettivo di inondare un server di rete con richieste di servizi, in misura tale che il server stesso si blocchi, negando l’accesso agli utenti.
Questo tipo di attacchi può causare gravi interruzioni per le organizzazioni e le imprese. Tali attacchi possono durare diversi minuti o anche alcuni giorni.
I cosiddetti attacchi DDoS “smart” – mette in evidenza lo specialista in cybersecurity Kaspersky – fanno un ulteriore passo in avanti.
Questi attacchi sono più sofisticati e spesso mirati: possono essere utilizzati non solo per interrompere i servizi ma anche per rendere inaccessibili alcune risorse o rubare denaro.
Di entrambi questi tipi di attacchi Kaspersky ha registrato un aumento nel Q3 2021.
Secondo la recente analisi della società di sicurezza, nel Q3 di quest’anno, rispetto al Q3 2020, il numero totale di attacchi DDoS è aumentato di quasi il 24%, e il numero totale di attacchi “smart” è cresciuto del 31%.
Entrambi i tipi di attacchi sono aumentati anche rispetto al Q2 2021, con la più grande percentuale di risorse attaccate (40,8%) situata negli Stati Uniti, seguiti da Hong Kong e dalla Cina continentale.
Nel mese di agosto, Kaspersky ha notato un numero record di attacchi DDoS in un solo giorno: 8.825.
Alcuni dei maggiori attacchi DDoS su larga scala del terzo trimestre hanno coinvolto una nuova e potente botnet chiamata Mēris, che è in grado di inviare un numero massiccio di richieste al secondo, ha messo in evidenza Kaspersky.
Questa botnet è stata notata negli attacchi contro due delle più note pubblicazioni di cybersecurity: Krebs on Security e InfoSecurity Magazine.
Tra le altre tendenze DDoS che Kaspersky ha ritenuto degne di nota nel Q3 c’è una serie di attacchi motivati dalla politica in Europa e in Asia, così come gli attacchi contro gli sviluppatori di giochi.
Inoltre, i cyber-attacker hanno preso di mira le risorse per combattere la pandemia in diversi Paesi, e c’è stata una serie di attacchi ransomware contro i fornitori di telecomunicazioni in Canada, USA e Regno Unito.
Gli aggressori si sono presentati come membri del famigerato gruppo ransomware REvil e hanno spento i server delle aziende per spingerle a pagare il riscatto.
I ricercatori di Kaspersky hanno anche assistito a un attacco DDoS molto insolito verso un’università statale che è durato diversi giorni. Anche se gli attacchi contro le risorse del settore education non sono rari, questo è stato particolarmente sofisticato.
I cyber-attacker erano alla ricerca degli account online dei candidati a un’università statale, e hanno scelto un vettore di attacco che ha reso la risorsa completamente indisponibile. L’attacco è continuato anche dopo l’inizio del filtering, il che è raro.
