Secondo il sistema Kaspersky DDoS Intelligence, quest’anno la dinamica del numero di attacchi DDoS all’interno del trimestre non ha rispecchiato lo schema tipico. Un dato coerente con la crisi delle criptovalute, che di solito stimolano il mercato degli attacchi DDoS. Il report trimestrale DDoS pubblicato da Kaspersky prevede anche un aumento dell’attività DDoS complessiva, in seguito appunto al recente crollo delle criptovalute. Inoltre, nel secondo trimestre 2022, a causa dell’aumento della durata media e della percentuale di attacchi smart, gli attacchi DDoS (Distributed Denial of Service) hanno raggiunto un nuovo livello. Rispetto all’anno precedente, la durata media di un attacco DDoS è aumentata di 100 volte. Allo stesso modo, la percentuale di attacchi smart ha quasi superato il record degli ultimi quattro anni, arrivando a rappresentare quasi la metà del totale.
Un numero di utenti colpiti circa 2,5 volte superiore
Un attacco DDoS è progettato per interferire con il normale funzionamento di un sito web o bloccarlo completamente. Durante un attacco, che di solito prende di mira istituzioni governative, società finanziarie o di vendita al dettaglio, media o altre organizzazioni, chi lo subisce rischia di perdere clienti a causa dell’indisponibilità del proprio sito web, e ne risente anche la reputazione. Rispetto ai dati del secondo trimestre 2021, le soluzioni Kaspersky hanno rilevato un numero di utenti colpiti da attacchi DDoS di circa 2,5 volte superiore. Nel secondo trimestre 2022, a differenza dell’inizio dell’anno, in cui si è registrata una forte crescita di attacchi dovuti all’attività degli hacktivist, i dati assoluti sono diminuiti. Questo però non significa che il mercato DDoS si sia indebolito, anzi, la qualità degli attacchi è cambiata: ora sono più lunghi e complicati.
Un attacco su due è stato di tipo smart
Nel secondo trimestre 2022, un attacco su due rilevato dai prodotti Kaspersky è stato di tipo smart, il che significa che gli organizzatori hanno condotto una preparazione piuttosto sofisticata. La percentuale di attacchi smart ha raggiunto un nuovo record in questo trimestre, quasi il 50%. Il valore più alto in assoluto era stato raggiunto quattro anni fa, quando il mercato DDoS era in crisi, quindi un dato inaspettato ora, in un anno ‘intenso’ in termini di attività DDoS.
Quanto durano gli attacchi? Anche 29 giorni
La durata media di un attacco nel secondo trimestre 2022 è stata di 3.000 minuti, ovvero due giorni.
Si tratta di una durata 100 volte superiore a quella del secondo trimestre del 2021, quando un attacco durava in media solo 30 minuti. Rispetto al primo trimestre del 2022, che a causa dell’attività degli hacktivist era caratterizzato da una durata senza precedenti delle sessioni DDoS, anche il secondo trimestre mostra un aumento pari a tre volte. Alcuni degli attacchi dello scorso trimestre sono durati giorni o addirittura settimane. Il record è stato stabilito da un attacco con una durata di 41.441 minuti, ovvero poco meno di 29 giorni.