Gli attacchi DDoS si fanno più rapidi ma anche persistenti

Non è certo da poco tempo che si sente parlare degli attacchi di tipo DDoS o Denial of Service, che mirano a rendere indisponibili infrastrutture, server o servizi, saturando la larghezza di banda o esaurendo le risorse di sistema di una macchina. Un recente rapporto di Imperva (brand rappresentato in Italia da Exclusive Networks) sottolinea come nei primi sei mesi del 2021 questo genere di minacce si sia moltiplicata e sia evoluta in direzione di azioni di durata relativamente contenuta, ma molto più mirata e persistente.

Lo studio indica come il numero di attacchi mensili sia raddoppiato rispetto al 2000 e abbia triplicato il volume in termini di pacchetti. A farne le spese appaiono soprattutto le soluzioni cloud ibride, dove i danni si propagano prima che le contromisure possano avere effetto.

La durata media di un attacco sta fra 1 e 4 minuti, ma un quarto raggiunge i 15 minuti e l’1% può arrivare fino a due giorni. Visto che la maggioranza presenta caratteristiche di rapidità, occorre un intervento di attenuazione ancor più fulmineo, entro qualche secondo, dunque appannaggio di soluzioni di automazione particolarmente efficaci. Secondo Imperva, la maggior parte utilizza il protocollo Udp, probabilmente perché di facile falsificazione e utilizzato in diversi settori ad alto rischio (ad esempio il gaming).

Ma perché il DDoS è ancora un tipo di attacco così popolare? Diverse possono essere le risposte. Da un lato, c’è la volontà di bloccare realtà che fanno molta leva sull’online, oscurandone i servizi. Ma non è infrequente il caso di impiego come tattica diversiva per nascondere altre forme di minaccia, volte a sottrarre dati o installare altri malware. Infine, si sta diffondendo la pratica, mutuata dai ransomware, di chiedere somme in denaro (facilmente bitcoin) per scongiurare gli attacchi.

Il rapporto di Imperva rileva che l’industria informatica appare il bersaglio prediletto, pesando per il 29& sul totale, davanti al mondo finance, mentre Taiwan è il paese più colpito (33,7%), seguito da Usa (28,2%) e Regno Unito (12,3%).