hacker-soldi Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Attacchi DDoS crescono per IoT insicuri e botnet venduti nel dark web

Continua a crescere il numero di attacchi DDoS a causa di dispositivi IoT sempre più insicuri e della possibilità di trovare botnet a buon mercato nel dark web

Non ci sono solamente i ransomware a tenere banco nel mondo della sicurezza informatica. Se i “virus del riscatto” interessano soprattutto gli utenti “normali”, a tenere svegli gli esperti di cybersecurity e i sistemisti aziendali ci pensano gli attacchi DDOS.

L’attacco hacker che, a fine ottobre 2016, ha messo KO Internet negli Stati Uniti e, parzialmente, in Europa, non è altro che la proverbiale punta di iceberg di un fenomeno molto più ampio di quello che si possa pensare. Come rilevato da un’inchiesta di Kaspersky Lab il numero di attacchi DDoS via botnet del terzo trimestre 2016 è cresciuto in maniera considerevole in Giappone, Stati Uniti e Russia, mentre il numero di “vittime” in Cina e Sud Corea è considerevolmente diminuito. Per la prima volta in assoluto, inoltre, nella classifica dei Paesi più colpiti da attacchi DDoS fanno capolino anche nazioni europee: Italia, Francia e Regno Unito le più colpite nel Vecchio Continente, ma anche i Paesi Bassi sono stati presi particolarmente di mira.

Pericolo IoT e Cybercrime as a service

Gli esperti di sicurezza informatica della software house russa sono particolarmente preoccupati per due tendenze emerse nel corso del 3 trimestre 2016. Gran parte degli attacchi DDoS via botnet sono scaturiti da dispositivi con kernel Linux (il 79% del totale, per essere precisi): merito, si legge nel report Kaspersky, della maggiore diffusione di dispositivi IoT con “a bordo” software open sorce poco curati e per questo insicuri.

Hacker all'operaFonte foto: Pixabay
Crescono a ritmo vertiginoso gli attacchi DDoS via botnet

Fatto ancora più preoccupante, però, è l’ulteriore sviluppo del Cybercrime-as-a-service. Gli hacker, ormai, non sono più interessati a sferrare attacchi informatici in prima linea, ma preferiscono mettere a disposizione le “loro” risorse a utenti disposti a pagare bene (senza curarsi se si tratti di un internauta “innocuo”, un’agenzia governativa o un gruppo terroristico). Basta fare un giro nel dark web, dunque, per trovare una rete di computer infettati (le botnet, per l’appunto) pronti per essere utilizzati in un attacco DDoS. Il tutto, senza dover avere conoscenze informatiche avanzate e senza spendere troppo: in alcuni casi potrebbero bastare anche poche decine di euro.

Tutto quello che c’è da sapere su attacchi DDoS e botnet

Cosa sono gli attacchi DDoS, come nascono e come difendersi

Internet sotto attacco, sul darkweb botnet in vendita

Mercato nero dell’illegalità, ma non solo: come funziona il dark web

Cosa sono i DNS e perché hanno finito con il rompere Internet

Ti raccomandiamo