Il primo trimestre dell’anno si è aperto con un dato preoccupante: un aumento senza precedenti di attacchi DDoS (Distributed Denial of Service), programmati per bloccare e impedire il corretto funzionamento delle risorse di rete utilizzate da aziende e organizzazioni. Lo evidenzia un recente report di Kapersky. “Nel primo trimestre del 2022 abbiamo rilevato un numero di attacchi DDoS senza precedenti. Questo trend di crescita è stato in gran parte influenzato dalla situazione geopolitica. Anche la durata degli attacchi rilevata in questo periodo si è dimostrata abbastanza insolita in quanto solitamente i DDoS vengono eseguiti per ottenere un profitto nell’immediato. Alcuni degli attacchi che abbiamo osservato sono durati per giorni e persino settimane, il che suggerisce che potrebbero essere stati condotti da cyberattivisti spinti da motivazioni ideologiche. Abbiamo anche notato che molte organizzazioni non erano preparate a contrastare queste minacce. Tutti questi fattori ci hanno reso più consapevoli circa la possibile estensione e pericolosità degli attacchi DDoS, e hanno reso ancora più evidente la necessità per le organizzazioni di farsi trovare preparate per fronteggiare questa minaccia”, ha dichiarato Alexander Gutnikov, esperto di sicurezza di Kaspersky. 

Aumenta anche la durata dell’attacco

Ma gli elementi di emergenza sono anche altri: ulteriori indagini condotte da Kaspersky hanno rivelato che la sessione DDoS media è durata 80 volte più a lungo di quella del primo trimestre del 2021. L’attacco di maggiore durata (177 ore) si è verificato il 29 marzo. Si tratta di livelli senza precedenti per le sessioni DDoS, in particolare quelle rivolte a risorse statali e banche.

In crescita di 4,5 volte sullo stesso periodo del 2021

Rispetto al numero di attacchi registrati nel quarto trimestre del 2021, considerato il più alto di sempre per quel che riguarda gli attacchi DDoS rilevati dalle soluzioni Kaspersky, nel primo trimestre del 2022 il numero di attacchi di questo tipo è aumentato del 46%, una crescita di 4,5 volte più alta rispetto allo stesso trimestre del 2021. Anche il numero di attacchi “smart” o avanzati e mirati ha registrato una crescita dell’81% rispetto al record storico precedentemente raggiunto nel quarto trimestre del 2021. Questi attacchi non sono solo stati eseguiti su larga scala ma si sono contraddistinti anche per il loro carattere innovativo. Gli esempi includono una copia del popolare gioco di puzzle 2048 utilizzato per gamificare gli attacchi DDoS ai siti web russi e un appello a creare un esercito informatico volontario per facilitare i cyberattacchi. Questi attacchi sono ancora più pericolosi se i sistemi compromessi rientrano nell’ambito governativo o finanziario, poiché l’indisponibilità di questi servizi ha ripercussioni sull’intera popolazione. Nel corso del primo trimestre del 2022, precisamente alla fine di febbraio, è stato osservato un improvviso aumento degli attacchi come conseguenza della guerra in Ucraina.