DDoS e botnet: tornano le vecchie minacce
Oltre che dalle tecniche più recenti, la cybersecurity è ancora minacciata da pericoli noti, come i DDoS.
Stare attenti alle nuove minacce è importante, ma lo è anche continuare a difendersi da quelle vecchie. Infatti, secondo il primo rapporto trimestrale di Kaspersky, tra gli attacchi più frequenti troviamo i DDoS (distributed denial of service), che hanno colpito 79 paesi: tra questi, l’italia risulta tra i primi 10 paesi per presenza di server Command-and-Control. In particolare, sono stati registrati attacchi di lunga durata: il più lungo del trimestre è durato 297 minuti, il tempo maggiore dal 2015.
Secondo gli esperti, l’aumento degli attacchi potrebbe essere legato all’attività di cloni di Mirai e dal ritorno in auge di alcune vecchie botnet come Xor e YoYo. Tornano anche a cresce gli amplification attack, una tipologia di attacco che permette di colpire le vittime con una quantità di dati superiore a quella generata in origine: in particolare, è stato registrato un particolare tipo di attacco che sfrutta il protocollo LDA (Lightweight Directory Access) come amplificatore
La prevenzione passa dal controllo continuo
Il proliferare degli attacchi è legato alla presenza di vulnerabilità: non a caso, uno dei servizi più sfruttato è stato Memcached, noto agli hacker sia per la sua capacità di amplificazione che per la presenza di falle. Questo ci indica che la presenza di canali vulnerabili ci espone ad un possibile attacco.
Quindi come fare a correggere questa situazione? Attraverso continui test, in modo da rilevare ogni vulnerabilità e falla all’interno dei sistemi e applicare il prima possibile le patch necessarie.