Nell’ultima parte del 2021, Cloudflare ha registrato un importante aumento nel volume degli attacchi DDoS accompagnati da una pratica di estorsione. In altre parole, dopo aver messo sotto scacco una risorsa online, gli autori dell’azione chiedono il pagamento di un riscatto per allentare la morsa e ripristinarne la normale funzionalità, con una dinamica non troppo differente rispetto a quanto avviene con il fenomeno ransomware.
La nuova minaccia: attacchi ransom DDoS
Le statistiche condivise in merito al Q4 2021 si riferiscono a un incremento pari al 29% anno su anno e addirittura al 175% rispetto al trimestre precedente. Circa un terzo delle realtà interessate da queste azioni, nel solo mese di dicembre, affermano di aver ricevuto una richiesta simile.
Da due anni, Cloudflare sottopone un sondaggio ai clienti oggetto di queste azioni, con una domanda specifica sull’eventuale ricezione di una domanda di riscatto in cambio dell’interruzione dell’attacco subito. Nel Q4 2021 è stata registrata la risposta più elevata di sempre.
Le industrie più colpite da questi attacchi sono legate ai settori di manufacturing, gaming e scommesse, servizi business e IT. Tra i paesi dai quali ha origine il traffico diretto in modo massivo verso la risorsa da bloccare rimangono Cina, Stati Uniti e Brasile, mentre la maggior parte degli obiettivi si trova negli USA, seguiti da Canada e Germania. Il report completo è consultabile sul blog ufficiale di Cloudflare.
La minaccia Distribuited Denial of Service si manifesta con frequenza sempre maggiore e in modo via via più sofisticato. Su questo concordano tutte le realtà attive nell’ambito della cybersecurity. A testimoniarlo vi è anche la ricerca condotta nei mesi scorsi da Kaspersky, secondo cui ormai se ne registrano diverse migliaia ogni giorno.