Meno attacchi ma più pericolosi, che sempre più spesso utilizzano apparecchi della Internet delle cose (IoT). Il quarto trimestre del 2015, secondo il rapporto sulla sicurezza internet di Kaspersky Lab (Ddos Intelligence Report) che misura gli attacchi alle risorse internet, ha visto un calo sensibile nel numero di paesi colpiti ma un incremento della durata dei singoli attacchi, compreso il più lungo del 2015, durato complessivamente per due settimane. E un aumento dei dispositivi internet coinvolti come involontari intermediari degli attacchi.
Gli attacchi di questo tipologia (Ddos, cioè Distributed denial-of-service) hanno come conseguenza l’impossibilità da parte dei siti web obiettivo di erogare normalmente i propri servizi internet: per molte aziende questo si traduce in un danno economico paragonabile se non superiore a quello della perdita di dati a causa di virus o worm.
«Possiamo notare – dice Morten Lehn, Managing Director di Kaspersky Lab – che la complessità e la potenza degli attacchi Ddos non sono diminuiti nel tempo, sebbene il numero delle risorse attaccate sia calato. Sfortunatamente, i Ddos rimangono tool utili ed economici per i cybercriminali in quanto persistono ancora vulnerabilità software che i criminali possono sfruttare per penetrare nei server. Inoltre, gli utenti che non proteggono i propri dispositivi aumentano le probabilità di infezione. Da parte nostra, ci impegniamo a fornire alle aziende informazioni sulle minacce Ddos e a promuovere la lotta contro di esse, perché gli attacchi Ddos sono una minaccia che può e dovrebbe essere combattuta”.
Secondo il rapporto, gli attacchi dell’ultimo trimestre hanno colpito 69 paesi, rispetto ai 79 del terzi trimestre. Come nel trimestre precedente, la maggior parte degli attacchi (94,9%) ha avuto luogo in soli 10 Paesi. Nei mesi ottobre-novembre-dicembre 2015 si sono verificati piccoli cambiamenti tra i paesi in cima alla classifica, ma Cina, Corea del Sud e Stati Uniti sono rimasti quelli più colpiti.
È particolare il fatto che nel quarto trimestre ci sia stato l’attacco Ddos più lungo di tutto l’anno: ben 371 ore consecutive di attacco (con relativa impossibilità da parte del bersaglio di erogare i suoi servizi) che sono pari a quindici giorni e mezzo. Per effettuare questo e altri attacchi siili sono state utilizzate diverse famiglie di reti di computer compromessi, le cosiddette “bot-net”. Da questo punto di vista Kaspersky sottolinea che è aumentato l’uso di bot-net basate su computer Linux compromessi: sono infatti passate dal 45,6% al 54,8% di tutti gli attacchi Ddos registrati nel quarto trimestre del 2015.
I criminali hanno inoltre continuato a utilizzare dispositivi IoT: Kasperksy ha infatti identificato circa 900 telecamere di sorveglianza connesse a internet di tutto il mondo che sono state hackerate per formavre una botnet usata per gli attacchi Ddos.
Gli esperti di Kaspersky hanno rilevato anche un nuovo tipo di attacco alle risorse web basate sul content management system di Wordpress. In questo caso si tratta di un codice JavaScript iniettato nel corpo delle risorse web, che quindi colpiscono la risorsa presa di mira per conto del browser dell’utente. Un attacco Ddos realizzato tramite questa vulnerabilità di Wordpress ha avuto una potenza di 400 Mega bit al sec ed è durato 10 ore.
