Nel report del terzo trimestre del 2015 reso noto da Kaspersky Lab, basato sul monitoraggio costante delle botnet e sull’osservazione di nuove tecniche utilizzate dai criminali informatici, emerge quanto gli attacchi DDoS (Distributed Denial of Service) siano altamente localizzati. Il 91,6% delle vittime è localizzato in 10 Paesi nel mondo, sebbene Kaspersky Lab abbia registrato attacchi che hanno preso di mira i server di 79 Paesi in totale. E’ significativo sottolineare come gli attacchi DD0S abbiano origine dagli stessi Paesi. Cina, Stati Uniti e Corea del Sud occupano le prime tre posizioni sia come principali fonti da cui partono gli attacchi più frequenti sia come obiettivo degli stessi. Nel caso di altre associazioni di cybercrime, che si concentrano su crimini quali il furto di carte di credito, è stato osservato che operano anche lontano dal proprio Paese di residenza, questo però non è il caso degli attacchi DDoS.
Tra gli altri risultati evidenziati nel report trimestrale, Kaspersky Lab segnala di aver registrato un attacco durato 320 ore senza interruzioni, quasi due settimane. Più del 90% degli attacchi ha avuto una durata inferiore alle 24 ore, ma il numero di attacchi con durata superiore alle 150 ore è in continuo aumento. Il numero più alto di attacchi che ha colpito la stessa vittima è 22 e sono stati rivolti a un server situato nei Paesi Bassi. Anche i cybercriminali, come tutti, vanno in vacanza: agosto, infatti, è stato il mese più tranquillo del trimestre dal punto di vista degli attacchi rilevati.
Il numero delle botnet basate su Linux è rilevante: rappresentano fino al 45,6% di tutti gli attacchi registrati da Kaspersky Lab, a causa della scarsa protezione e di una maggiore capacità di banda. Tra i target, le banche sono spesso vittime di attacchi complessi e richieste di riscatto. Infine, da rilevare che gli attacchi meno complessi, ma comunque pericolosi, diventano sempre meno costosi da realizzare.
