
Attacchi DDoS crescono per IoT insicuri e botnet venduti nel dark web
Continua a crescere il numero di attacchi DDoS a causa di dispositivi IoT sempre più insicuri e della possibilità di trovare botnet a buon mercato nel dark web
Non ci sono solamente i ransomware a tenere banco nel mondo della sicurezza informatica. Se i “virus del riscatto” interessano soprattutto gli utenti “normali”, a tenere svegli gli esperti di cybersecurity e i sistemisti aziendali ci pensano gli attacchi DDOS.
L’attacco hacker che, a fine ottobre 2016, ha messo KO Internet negli Stati Uniti e, parzialmente, in Europa, non è altro che la proverbiale punta di iceberg di un fenomeno molto più ampio di quello che si possa pensare. Come rilevato da un’inchiesta di Kaspersky Lab il numero di attacchi DDoS via botnet del terzo trimestre 2016 è cresciuto in maniera considerevole in Giappone, Stati Uniti e Russia, mentre il numero di “vittime” in Cina e Sud Corea è considerevolmente diminuito. Per la prima volta in assoluto, inoltre, nella classifica dei Paesi più colpiti da attacchi DDoS fanno capolino anche nazioni europee: Italia, Francia e Regno Unito le più colpite nel Vecchio Continente, ma anche i Paesi Bassi sono stati presi particolarmente di mira.
Pericolo IoT e Cybercrime as a service
Gli esperti di sicurezza informatica della software house russa sono particolarmente preoccupati per due tendenze emerse nel corso del 3 trimestre 2016. Gran parte degli attacchi DDoS via botnet sono scaturiti da dispositivi con kernel Linux (il 79% del totale, per essere precisi): merito, si legge nel report Kaspersky, della maggiore diffusione di dispositivi IoT con “a bordo” software open sorce poco curati e per questo insicuri.

Crescono a ritmo vertiginoso gli attacchi DDoS via botnet
Fatto ancora più preoccupante, però, è l’ulteriore sviluppo del Cybercrime-as-a-service. Gli hacker, ormai, non sono più interessati a sferrare attacchi informatici in prima linea, ma preferiscono mettere a disposizione le “loro” risorse a utenti disposti a pagare bene (senza curarsi se si tratti di un internauta “innocuo”, un’agenzia governativa o un gruppo terroristico). Basta fare un giro nel dark web, dunque, per trovare una rete di computer infettati (le botnet, per l’appunto) pronti per essere utilizzati in un attacco DDoS. Il tutto, senza dover avere conoscenze informatiche avanzate e senza spendere troppo: in alcuni casi potrebbero bastare anche poche decine di euro.
Tutto quello che c’è da sapere su attacchi DDoS e botnet
Cosa sono gli attacchi DDoS, come nascono e come difendersi
Internet sotto attacco, sul darkweb botnet in vendita
Mercato nero dell’illegalità, ma non solo: come funziona il dark web
Cosa sono i DNS e perché hanno finito con il rompere Internet