L'evoluzione degli attacchi DDoS: ora durano meno ma sono più massicci

I cybercriminali stanno modificando le proprie tattiche relative agli attacchi DDoS, adattandosi a una rete in continua evoluzione. Questo è quanto emerge dal DDoS Statistical Trends Report 2024 di Nexusguard, con un rapporto che fa emergere nuove strategie e obiettivi dei criminali informatici.

A grandi linee, gli attacchi sembrano diventare sempre più brevi e meno frequenti, con un calo del 55% nel numero di casi registrati. A crescere è però stata la mole degli stessi, con numeri di richieste aumentate del 233%.

Allo stesso tempo, gli attacchi DDoS prolungati sono scesi drasticamente. Le operazioni della durata di oltre 1200 minuti sono infatti crollati del 95%, contro un aumento del 22% di quelli che si consumano in appena 90 minuti.

Secondo Donny Chong, Product Director di Nexusguard, questo trend ha una sua chiara logica. Per Chong, infatti i cybercriminali hanno tutto l’interesse di causare il massimo disagi con il minimo sforzo possibile.

Attacchi DDoS: hacktivisti e rischi legati a sistemi Windows

L’esperto ha poi spiegato come gli strumenti di sicurezza odierni sono molto avanzati. Ciò spinge i criminali informatica in azioni fulminee. Proprio per questo motivo, gli obiettivi degli attacchi DDoS sono sempre più di frequente contesti governativi o del settore pubblico in cui, anche la minima interruzione, può creare il panico. Non solo: in questi ambiti le azioni sono spesso legate non solo a classici hacker alla ricerca di un riscatto, ma a vere e proprie azioni di hacktivisti.

Altri dati interessanti del report riguardano il sistema operativo maggiormente soggetto a questa minaccia, ovvero Windows. L’OS di Microsoft, infatti, è suo malgrado protagonista nell’87% di questo tipo di attacchi. La ricerca, i cui dati si basano su quanto avvenuto nel 2023, evidenziano come alcuni attacchi con particolare risalto abbiano influito tanto i cybercriminali quanto chi si occupa di sicurezza. In questo contesto, lo sfruttamento della famigerata vulnerabilità di Microsoft Exchange è probabilmente il più significativo dello scorso anno.

Le conseguenze di quanto avvenuto, soprattutto a livello di immagine, sono ancora concrete per quanto riguarda il colosso di Redmond.