Un attacco DDoS è progettato per impedire a un sito web di funzionare normalmente o per bloccarlo. Durante un attacco, che di solito prende di mira PA, società finanziarie o di vendita al dettaglio, media o altre organizzazioni, la vittima perde i clienti a causa dell’indisponibilità del suo sito web. E di conseguenza, ne risente anche la sua reputazione.
Nel terzo trimestre 2022 gli attacchi DDoS (Distributed Denial of Service) sono aumentati significativamente. Il numero dei cosiddetti smart attack è raddoppiato rispetto allo stesso periodo dell’anno precedente, e la percentuale di attacchi DDoS sofisticati è diventata ancora più significativa. Se nei primi due trimestri il numero di attacchi da parte degli hacktivist è cresciuto notevolmente, la loro attività diminuisce drasticamente nel terzo. Si tratta di alcuni risultati del report trimestrale pubblicato da Kaspersky.

Raddoppia il numero di attacchi smart

Secondo Kaspersky, si tratta di un quadro standard: a un’estate relativamente calma segue una forte impennata dell’attività DDoS. Inoltre, rispetto al terzo trimestre 2021, il numero complessivo di attacchi è aumentato del 47,87%, mentre il numero di attacchi smart, ovvero sofisticati ed eseguiti in modo professionale, è raddoppiato. Ciò che rende il terzo trimestre più significativo è il continuo calo degli attacchi non professionali. Sebbene durante la prima metà del 2022 gli hacktivist siano stati piuttosto attivi nei tentativi DDoS, nel terzo trimestre si sono orientati verso altre attività malevole, e il numero di attacchi DDoS di hacktivist tende allo zero. Nel frattempo, il numero di attacchi professionali di alta qualità è rimasto a un livello elevato.

In media gli attacchi sono durati circa otto ore

Anche gli obiettivi non sono cambiati, rivolgendosi principalmente ai settori finanziario e governativo. Entrambi questi elementi rafforzano l’idea che dalla primavera fino almeno alla fine di settembre i professionisti lavoravano su commissione contro questi settori. In termini di durata degli attacchi, non ci sono stati nuovi record. Se il secondo trimestre è stato caratterizzato dall’attacco più lungo mai osservato, il terzo trimestre è stato più tranquillo. In media, gli attacchi sono durati circa otto ore, mentre il più lungo è stato di poco meno di quattro giorni. Rispetto al quarter precedente, questo dato sembra piuttosto modesto, ma le cifre sono comunque elevate.

Un numero insolitamente alto di attacchi da parte di attivisti dilettanti

“Dalla fine di febbraio abbiamo osservato e contrastato un numero insolitamente alto di attacchi da parte di attivisti dilettanti – commenta Alexander Gutnikov, Security Expert di Kaspersky, come riporta Adnkronos-. Tuttavia, il numero di questo tipo di attacchi è diminuito gradualmente, e alla fine del terzo trimestre è tornato a livelli normali. Durante questo periodo, abbiamo osservato molti attacchi sofisticati che miravano a raggiungere obiettivi chiaramente definiti: ad esempio, tagliare fuori i media o persino sospendere le operazioni generali delle organizzazioni governative”.