/https://www.ilsoftware.it/app/uploads/2023/10/attacco-DDoS-HTTP2.jpg "L'evoluzione degli attacchi DDoS: ora durano meno ma sono più massicci")
I cybercriminali stanno modificando le proprie tattiche relative agli attacchi DDoS, adattandosi a una rete in continua evoluzione. Questo è quanto emerge dal DDoS Statistical Trends Report 2024 di Nexusguard, con un rapporto che fa emergere nuove strategie e obiettivi dei criminali informatici.
A grandi linee, gli attacchi sembrano diventare sempre più brevi e meno frequenti, con un calo del 55% nel numero di casi registrati. A crescere è però stata la mole degli stessi, con numeri di richieste aumentate del 233%.
Allo stesso tempo, gli attacchi DDoS prolungati sono scesi drasticamente. Le operazioni della durata di oltre 1200 minuti sono infatti crollati del 95%, contro un aumento del 22% di quelli che si consumano in appena 90 minuti.
Secondo Donny Chong, Product Director di Nexusguard, questo trend ha una sua chiara logica. Per Chong, infatti i cybercriminali hanno tutto l’interesse di causare il massimo disagi con il minimo sforzo possibile.
Attacchi DDoS: hacktivisti e rischi legati a sistemi Windows
L’esperto ha poi spiegato come gli strumenti di sicurezza odierni sono molto avanzati. Ciò spinge i criminali informatica in azioni fulminee. Proprio per questo motivo, gli obiettivi degli attacchi DDoS sono sempre più di frequente contesti governativi o del settore pubblico in cui, anche la minima interruzione, può creare il panico. Non solo: in questi ambiti le azioni sono spesso legate non solo a classici hacker alla ricerca di un riscatto, ma a vere e proprie azioni di hacktivisti.
Altri dati interessanti del report riguardano il sistema operativo maggiormente soggetto a questa minaccia, ovvero Windows. L’OS di Microsoft, infatti, è suo malgrado protagonista nell’87% di questo tipo di attacchi. La ricerca, i cui dati si basano su quanto avvenuto nel 2023, evidenziano come alcuni attacchi con particolare risalto abbiano influito tanto i cybercriminali quanto chi si occupa di sicurezza. In questo contesto, lo sfruttamento della famigerata vulnerabilità di Microsoft Exchange è probabilmente il più significativo dello scorso anno.
Le conseguenze di quanto avvenuto, soprattutto a livello di immagine, sono ancora concrete per quanto riguarda il colosso di Redmond.
/https://www.ilsoftware.it/app/uploads/2023/07/infostealer-malware.jpg "Nuovo e pericoloso malware agisce disattivando gli antivirus")
/https://www.ilsoftware.it/app/uploads/2023/07/hacker-generico-malware.jpg "Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch")
/https://www.ilsoftware.it/app/uploads/2023/06/patch-microsoft-non-attivata.jpg "Patch Microsoft di settembre 2024: le vulnerabilità da correggere subito")