Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Il traffico DDoS ha raggiunto 436 petabit in un giorno
NetScout ha annunciato i risultati del quinto DDoS Threat Intelligence Report, focalizzato sull’analisi degli attacchi di Denial of Service e sulle contromisure possibili.
La ricerca evidenzia come gli attacchi multi-vettore che utilizzano botnet direct-path e attacchi a livello di applicazione stiano diventando sempre più comuni.
La frequenza degli attacchi è aumentata di dieci volte dal primo rapporto NetScout nel 2005. Gli attacchi a livello di applicazione HTTP/HTTPS sono aumentati del 487% dal 2019, con un aumento significativo nella seconda metà del 2022.
Il gruppo filo-russo Killnet e altri stanno prendendo di mira i siti web, portando a un aumento degli attacchi. Questi attacchi hanno preceduto l’invasione dell’Ucraina, mettendo fuori uso siti finanziari, governativi e media critici.
Richard Hummel, Threat Intelligence Lead di NetScout
Richard Hummel, Threat Intelligence Lead di NetScout, ha commentato: “Gli attacchi DDoS minacciano le organizzazioni di tutto il mondo e mettono alla prova la loro capacità di fornire servizi critici”.
“Con gli attacchi multi-terabit al secondo ormai all’ordine del giorno e gli arsenali dei malintenzionati che continuano a crescere in sofisticazione e complessità, le organizzazioni hanno bisogno di una strategia in grado di adattarsi rapidamente alla natura dinamica del panorama delle minacce DDoS”, ha proseguito Hummel.
Numeri in grande crescita
Il report ha sottolineato che il traffico DDoS ha raggiunto un picco di 436 petabit in un solo giorno, con oltre 75 migliaia di miliardi di pacchetti inviati. I fornitori di servizi hanno gestito ed eliminato una grande percentuale di questo traffico, ma le aziende hanno dovuto sopportare e gestire un’ulteriore media giornaliera aggregata di 345 terabyte di traffico indesiderato.
Gli attacchi direct-path sono aumentati del 18% negli ultimi tre anni, mentre gli attacchi tradizionali di riflessione e amplificazione sono parallelamente diminuiti, evidenziando la necessità di un approccio di difesa ibrido per resistere a una metodologia di attacco instabile.
Il gruppo filorusso Killnet ha fatto registrare un massiccio aumento (16.815%) degli attacchi nel settore della sicurezza nazionale degli Stati Uniti, con un picco di attacchi dopo le osservazioni pubbliche del presidente Biden al vertice del G7 e un altro picco lo stesso giorno in cui i presidenti francese e statunitense hanno riaffermato il loro sostegno all’Ucraina.
Gli analisti di NetScout hanno individuato oltre 1,35 milioni di bot provenienti da varie famiglie di malware nel 2022, mentre le aziende che hanno ricevuto oltre 350.000 avvisi relativi alla sicurezza che hanno coinvolto le botnet.
Gli attacchi a tappeto sono aumentati del 110% dalla prima alla seconda metà del 2022, nella maggior parte dei casi rivolti verso le reti ISP.
Il settore della produzione di strumenti ottici e lenti nella regione Emea è stato particolarmente colpito, con un aumento 14.137% degli attacchi DdoS; il dato è dovuto principalmente a una campagna che ha preso di mira un importante distributore, che ha subito oltre 6.000 attacchi in quattro mesi.
Gli attacchi DDoS al settore delle telecomunicazioni wireless sono cresciuti del 79% dal 2020, e rappresentano il 20% di tutti gli attacchi DDoS per un settore specifico, secondo solo agli operatori di telecomunicazioni via cavo.
Condividi l'articolo
Badala Injector ha colpito un milione di siti Wordpress
Allineare la sicurezza al business per raggiungere gli obiettivi aziendali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
