Aggiornamenti recenti Febbraio 10th, 2025 9:00 AM
Apr 18, 2023 Dario Orlandi Approfondimenti, Attacchi, In evidenza, RSS, Scenario 0
NetScout ha annunciato i risultati del quinto DDoS Threat Intelligence Report, focalizzato sull’analisi degli attacchi di Denial of Service e sulle contromisure possibili.
La ricerca evidenzia come gli attacchi multi-vettore che utilizzano botnet direct-path e attacchi a livello di applicazione stiano diventando sempre più comuni.
La frequenza degli attacchi è aumentata di dieci volte dal primo rapporto NetScout nel 2005. Gli attacchi a livello di applicazione HTTP/HTTPS sono aumentati del 487% dal 2019, con un aumento significativo nella seconda metà del 2022.
Il gruppo filo-russo Killnet e altri stanno prendendo di mira i siti web, portando a un aumento degli attacchi. Questi attacchi hanno preceduto l’invasione dell’Ucraina, mettendo fuori uso siti finanziari, governativi e media critici.
Richard Hummel, Threat Intelligence Lead di NetScout
Richard Hummel, Threat Intelligence Lead di NetScout, ha commentato: “Gli attacchi DDoS minacciano le organizzazioni di tutto il mondo e mettono alla prova la loro capacità di fornire servizi critici”.
“Con gli attacchi multi-terabit al secondo ormai all’ordine del giorno e gli arsenali dei malintenzionati che continuano a crescere in sofisticazione e complessità, le organizzazioni hanno bisogno di una strategia in grado di adattarsi rapidamente alla natura dinamica del panorama delle minacce DDoS”, ha proseguito Hummel.
Il report ha sottolineato che il traffico DDoS ha raggiunto un picco di 436 petabit in un solo giorno, con oltre 75 migliaia di miliardi di pacchetti inviati. I fornitori di servizi hanno gestito ed eliminato una grande percentuale di questo traffico, ma le aziende hanno dovuto sopportare e gestire un’ulteriore media giornaliera aggregata di 345 terabyte di traffico indesiderato.
Gli attacchi direct-path sono aumentati del 18% negli ultimi tre anni, mentre gli attacchi tradizionali di riflessione e amplificazione sono parallelamente diminuiti, evidenziando la necessità di un approccio di difesa ibrido per resistere a una metodologia di attacco instabile.
Il gruppo filorusso Killnet ha fatto registrare un massiccio aumento (16.815%) degli attacchi nel settore della sicurezza nazionale degli Stati Uniti, con un picco di attacchi dopo le osservazioni pubbliche del presidente Biden al vertice del G7 e un altro picco lo stesso giorno in cui i presidenti francese e statunitense hanno riaffermato il loro sostegno all’Ucraina.
Gli analisti di NetScout hanno individuato oltre 1,35 milioni di bot provenienti da varie famiglie di malware nel 2022, mentre le aziende che hanno ricevuto oltre 350.000 avvisi relativi alla sicurezza che hanno coinvolto le botnet.
Gli attacchi a tappeto sono aumentati del 110% dalla prima alla seconda metà del 2022, nella maggior parte dei casi rivolti verso le reti ISP.
Il settore della produzione di strumenti ottici e lenti nella regione Emea è stato particolarmente colpito, con un aumento 14.137% degli attacchi DdoS; il dato è dovuto principalmente a una campagna che ha preso di mira un importante distributore, che ha subito oltre 6.000 attacchi in quattro mesi.
Gli attacchi DDoS al settore delle telecomunicazioni wireless sono cresciuti del 79% dal 2020, e rappresentano il 20% di tutti gli attacchi DDoS per un settore specifico, secondo solo agli operatori di telecomunicazioni via cavo.
Dic 20, 2024 0
Nov 22, 2024 0
Set 02, 2024 0
Ago 29, 2024 0
Feb 07, 2025 0
Feb 06, 2025 0
Feb 05, 2025 0
Feb 04, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 10, 2025 0
Questa settimana il CERT-AGID ha identificato e analizzato...Feb 07, 2025 0
Un bug critico e noto di Outlook è stato sfruttato...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...