Calano gli attacchi DDoS, ma si inaspriscono le tecniche di attacco. E la cybersecurity deve tenere il passo.

13% di DDoS in meno nell’ultimo trimestre del 2018, questa la buona notizia che arriva dal report Kaspersky Lab Ddos Q4 report. Tuttavia si tratta di una vittoria di Pirro, visto che, anche se meno numerosi, gli attacchi si stanno facendo sempre più complessi e difficili da evitare.

Dal primo trimestre dell’anno al quarto, infatti, la durata degli attacchi è passata da 95 a 218 minuti, segnale che l’entità è aumentata notevolemente.

L’attacco più duraturo registrato è durato all’incirca 14 giorni (329 ore, per l’esattezza), ma la vera notizia è il cambiamento di modalità di attacco.

HTTP come strumento in più

Per rendere le tecniche d’attacco più sofisticate e più difficile da contrastare, gli hacker hanno cominciato a ricorrere all’utilizzo di componenti HTTP.

Sebbene la maggior parte degli attacchi (49%) utilizzi il flooding attraverso UDP (User Datagram Protocol), quelli che utilizzano componenti HTTP coprono l’80% del tempo di attacco totale.

Le minacce in continua evoluzione

Cosa c’è dietro questo sviluppo delle tecniche di attacco? Secondo Alexey Kiselev, Business Development Manager del DDoS Protection Team di Kaspersky, si tratta di un fattore economico e legato alla competizione tra cybercriminali.

Infatti, quando non riescono ad ottenere un ritorno dal lancio di semplici DDoS, gli hacker possono fare 2 cose: riconvertire le proprie risorse verso altre attività di lucro, come il cryptomining, oppure migliorare le proprie competenze tecniche per lanciare attacchi più complessi.

A questo fenomeno le aziende devono rispondere cercando di mantenere i sistemi di protezione quanto più aggiornati possibile, eliminando tutte le falle che potrebbero venire utilizzate dai nuovi e più complessi sistemi d’attacco.