Fra gennaio e marzo 2020 gli
attacchi DDoS sono triplicati e ora ammontano al 19% del numero totale di incidenti di cyber sicurezza. Kaspersky DDoS Protection ha rilevato e bloccato il doppio degli attacchi rispetto al quarto trimestre del 2019. L'80% in più rispetto al primo trimestre dello scorso anno. Anche la durata media degli attacchi è aumentata: nel primo trimestre del 2020 un attacco DDoS è durato il
25% in più rispetto al primo trimestre del 2019.
Confronto del numero totale di attacchi DDoS nel Q1 2020, Q1 e Q4 2019. Q1 2019 è considerato il valore di riferimento del 100% Il dato emerge dal report Kaspersky Q1 2020 DDoS attacks. È un sintono dell'intenzione dei cyber criminali di approfittare della pandemia. L'impennata è generale, con un accento in particolare sui siti web di
enti pubblici e per la didattica, i
service provider e le
VPN. La sostanza è che, con il lockdown, quasi tutte le attività si sono trasferite sulle piattaforme online. Gli attacchi stanno bersagliando quelle che sono diventate più popolari.
Alexey Kiselev di Kaspersky spiega che "l'interruzione dei servizi internet può essere un vero problema per le imprese. In alcuni casi la risorsa online rappresenta l'unico modo per mettere beni e servizi a disposizione dei clienti. Inoltre, l'adozione diffusa del telelavoro apre nuovi vettori per i responsabili degli attacchi DDoS. Prima la maggior parte degli attacchi veniva condotta contro le risorse pubbliche delle imprese. Adesso abbiamo osservato come gli attacchi DDoS prendano di mira elementi dell'infrastruttura interna, ad esempio il gateway VPN aziendale o i server di posta elettronica".
Durata degli attacchi DDoS nel Q1 2020, Q1 e Q4 2019. Q1 2019 è considerato il valore di riferimento del 100%
Come fronteggiare un attacco DDoS
Il primo consiglio di Kaspersky è non farsi prendere dal panico. Non è detto che qualsiasi picco di traffico sia da ricondurre a un attacco DDoS. Vista la situazione attuale, può accadere che molti utenti legittimi si riversino sulle risorse web solo perché sono popolari in questo momento.
Per farsi trovare pronti, bisogna eseguire un'analisi della tolleranza agli errori della propria infrastruttura. Serve per identificare i nodi deboli e aumentarne l'affidabilità. In ultimo, è doveroso dotarsi di una protezione DDoS anche per i servizi non pubblici. È l'ancora di salvezza per mantenere la continuità operativa.