Secondo i dati raccolti tramite Kaspersky DDoS Protection, nel terzo trimestre del 2019 il numero complessivo di attacchi DDoS è aumentato del 30% rispetto a quanto registrato nel periodo immediatamente precedente e del 32% rispetto al terzo trimestre del 2018, soprattutto a causa di un picco di attività malevole registrato a inizio autunno. Il 53% degli attacchi DDoS dell’intero trimestre, infatti, sembra essersi concentrato nel mese di settembre.
Secondo il nuovo report di Kaspersky, dal titolo “DDoS attacks in Q3 2019”, l’aumento di attacchi DDoS nell’ultimo periodo è stato determinato da un gran numero di azioni piuttosto semplici. Nei trimestri precedenti di quest’anno, invece, la crescita totale è stata causata da un aumento del numero di attacchi “intelligenti”, concentrati a livello delle applicazioni e di solito perpetrati da criminali informatici esperti. Nel terzo trimestre del 2019, la quota di attacchi “intelligenti” è scesa al 28% del totale, un dato decisamente più basso rispetto al 50% registrato nel secondo trimestre, con una crescita solo del 7% rispetto ai risultati del terzo trimestre del 2018.
Un cambiamento che potrebbe essere stato determinato dal boom dell’attività DDoS registrato all’inizio dell’anno accademico. Luglio e agosto sono stati mesi abbastanza tranquilli, mentre la maggior parte degli attacchi DDoS, il 53%, è avvenuto proprio nel mese di settembre. I dati statistici di Kaspersky rivelano che il 60% degli attacchi sventati nel corso del mese sono stati perpetrati a danni di scuole e di siti internet di riviste digitali. Considerando questo tipo di fattori, gli esperti di Kaspersky suggeriscono che si potrebbe trattare di attacchi elaborati da delinquenti in età scolastica, che non avrebbero una profonda conoscenza dell’organizzazione di vere campagne DDoS.
La durata media degli attacchi “intelligenti” sostanzialmente non è cambiata rispetto a quanto rilevato nel secondo trimestre del 2019; se messa a confronto con le statistiche raccolte a partire dal terzo trimestre del 2018, invece, risulta quasi raddoppiata. Non solo, la durata media di tutti gli attacchi presi in esame è leggermente diminuita. Questo dato potrebbe aver contribuito alla crescita nel numero degli attacchi di breve durata di questo trimestre.
“Nonostante un periodo di attività piuttosto straordinario, portato avanti da quelli che sembrano giovanissimi cybecriminali che sembrano aver voluto festeggiare l’inizio dell’anno scolastico con un picco di attacchi DDoS, possiamo notare una certa stabilità in quello che è l’ambito più professionale di questo tipo di attacchi. Non abbiamo osservato un aumento rilevante nel numero di attacchi “intelligenti” rispetto al trimestre precedente e anche la durata media degli stessi rimane invariata. Questa situazione, però, continua a causare gravi danni alle imprese. Il sondaggio che abbiamo condotto coinvolgendo i decision maker in ambito IT ha rivelato che gli attacchi DDoS sono il secondo tipo di cyber-incidente più costoso che ha portato, finora, a violazioni all’interno delle PMI, con un costo medio di una singola violazione che si aggira intorno ai 138.000 dollari”, ha commentato Alexey Kiselev, Business Development Manager del team Kaspersky DDoS Protection.