Nei primi tre mesi dell’anno il numero complessivo degli attacchi DDoS (Distributed Denial of Service, ovvero interruzione distribuita del servizio), è notevolmente aumentato, in particolare quelli rivolti ai siti web di enti pubblici e per la didattica. Un attacco DDoS consiste in “ingolfare” le risorse di un sistema informatico che fornisce un determinato servizio ai computer connessi. E secondo Il report Kaspersky Q1 2020 DDoS attacks la scelta degli obiettivi fa parte della strategia di attacco dei cybercriminali, che stanno approfittando del fatto che la quarantena renda le persone più che mai dipendenti dalle risorse digitali.

Attacchi rivolti ai servizi digitali essenziali

La pandemia, iniziata nel primo trimestre del 2020, ha contribuito a trasferire quasi tutte le attività, dalla scuola, al lavoro fino al tempo libero, verso le piattaforme online dedicate. L’aumento della domanda di risorse online è stato però notato anche dai criminali informatici. Per fare un esempio, nei mesi di febbraio e marzo il Department of Health and Human Services del governo statunitense, un gruppo di ospedali di Parigi e i server di un gioco online sono stati tutti presi di mira da attacchi DDoS. Il report di Kaspersky rivela anche una notevole crescita degli attacchi rivolti ai siti web per la didattica e ai siti web ufficiali degli enti pubblici. E ora la percentuale di questi attacchi ammonta al 19% del numero totale di incidenti.

Bloccati l’80% in più di minacce rispetto al primo trimestre dell’anno

Kaspersky attribuisce la crescita dell’interesse degli attaccanti al fatto che le persone dipendono sempre più dalle risorse online. Gli utenti, ad esempio, sono alla ricerca costante di informazioni sulla pandemia e sulle misure di prevenzione da adottare. In questi casi è importante affidarsi solo alle fonti ufficiali. Di fatto, in questo periodo Kaspersky DDoS Protection (la soluzione tecnologica di Kaspersky per proteggere le risorse informatiche da questo tipo di minacce), ha rilevato e bloccato il doppio degli attacchi rispetto al quarto trimestre del 2019, e l’80% in più rispetto al primo trimestre dello stesso anno. Anche la durata media degli attacchi è aumentata, e nel primo trimestre del 2020 un attacco DDoS è durato il 25% in più rispetto al primo trimestre del 2019.

Ora gli attacchi prendono di mira elementi dell’infrastruttura interna all’azienda

“L’interruzione dei servizi internet può essere un vero problema per le imprese poiché in alcuni casi la risorsa online rappresenta l’unico modo per mettere a disposizione dei clienti beni e servizi – commenta Alexey Kiselev, Business Development Manager del team DDoS Protection di Kaspersky -. Inoltre, l’adozione diffusa del telelavoro apre nuovi vettori per i responsabili degli attacchi DDoS. Prima la maggior parte degli attacchi veniva condotta contro le risorse pubbliche delle imprese, mentre adesso abbiamo osservato come gli attacchi DDoS prendano di mira elementi dell’infrastruttura interna, ad esempio il gateway VPN aziendale o i server di posta elettronica”.