Tutte le statistiche relativi agli attacchi informatici raccolte nell’ultimo periodo descrivono un fenomeno in costante ascesa, con il moltiplicarsi dei tentativi malevoli favorito anche dallo scenario della cyberwar in atto. L’esplosione della guerra in Ucraina ha portato con sé un’ondata di nuove minacce di cui non è più possibile non tenere conto. C’è però un dato in controtendenza, quello che riguarda gli eventi di tipo RDDoS, con numeri in significativa flessione stando all’ultimo report pubblicato da Cloudflare.
RDDoS: meno attacchi dall’inizio dell’anno
L’acronimo si legge per esteso Ransom Distribuited Denial of Service. Si tratta un’azione che ha come finalità la richiesta di un riscatto per chi intende accedere nuovamente al normale funzionamento della risorsa colpita. Solo dopo aver incassato la somma, il responsabile ferma l’assalto consentendo il ripristino dell’operatività.
Il calo registrato da Cloudflare ha visto il 17% degli attacchi DDoS accompagnati da un domanda di pagamento nel mese di gennaio 2022, con la percentuale scesa al 6% in febbraio e al 3% in marzo. Nel 2021, invece, la quota si è attestata al 18% in gennaio, al 23% in febbraio e all’8% in marzo. La diminuzione è evidente: -28% rispetto a dodici mesi prima e -52% se si confronta il Q1 2022 al Q3 2021. Al momento risulta impossibile stabilire quali ragioni abbiano innescato il trend. Forse, il focus dei cybercriminali si è spostato altrove e su altre tipologie di violazioni remunerative.
Un altro dato interessante che emerge dal report è quello riguardante la localizzazione dei bersagli colpiti dagli eventi Distributed Denial of Service: il target principale è la Russia, in particolare le realtà che operano nell’ambito dei media online del paese. L’origine è stata perlopiù individuata in Ucraina, negli Stati Uniti ed entro i confini dello stesso territorio russo. La seconda industria più esposta al fenomeno è quella legata alle criptovalute, mentre sul terzo gradino di questo poco invidiabile podio si trova il retail.