In 12 mesi triplicata la potenza dei DDoS, aumentano gli iper-attacchi e la complessità

Il Security Operation Center di Link11, un’azienda tedesca specializzata in protezione da DDoS, ha rilasciato le statistiche riguardanti l’ultimo trimestre del 2018, dalle quali si possono leggere dati interessanti.

In 12 mesi la portata media degli attacchi è aumentata del 194%, quasi triplicata, passando dai 1,7 Gbps del quarto trimestre del 2017 ai 5,0 Gbps dello stesso periodo del 2018. Grazie alle botnet sempre più potenti, che sfruttano server Cloud, dispositivi IoT e device embedded, i criminali hanno raggiunto vette fino a poco tempo fa inarrivabili.

I cosiddetti “iper-attacchi” sono sempre più frequenti. Mentre nel quarto trimestre del 2017 l’attacco più grande si è assestato sui 70,1 Gbps, nello stesso periodo del 2018 sono stati registrati ben 13 attacchi che hanno superato la soglia degli 80 Gbps, con l’attacco più grande che è arrivato a ben 173,5 Gbps, circa due volte e mezzo il picco dell’anno scorso.

Aumenta la complessità degli attacchi. Nel periodo preso in esame gli attacchi multi-vettore sono stati maggiori rispetto al 2017: 59% contro 45%. Un attacco multi-vettore è un DDoS che sfrutta tecniche diverse fra loro. Nel 2018 la maggior parte degli attacchi era multi-vettore, con CLDAP, DNS Reflection e SSDP Reflection ai primi tre posti fra i vettori utilizzati.

Link11 analizza solo gli attacchi portati alla sua rete, che copre soprattutto aziende nelle regioni di lingua tedesca, ma questo non le ha impedito di registrare ben 14.199 attacchi DDoS negli ultimi tre mesi del 2018, una media di 151 al giorno, con un picco di 614 in un solo giorno.

Gli orari di maggior pericolo? Fra le 16 e le 24 (quando le aziende iniziano a chiudere o sono chiuse), con picchi fra le 19 e le 20 e fra le 23 e le 24.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.