Aggiornamenti recenti Maggio 22nd, 2026 12:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Kaspersky: gli agenti IA cambiano la fiducia aziendale
- HackerOne taglia drasticamente le ricompense dei bug bounty
- Attacco ai router Huawei dietro blackout telecom del Lussemburgo
- MSHTA, lo “zombie” di IE che alimenta attacchi su Windows
- NGINX Rift, rischio RCE per una falla rimasta nascosta 18 anni
Il traffico DDoS ha raggiunto 436 petabit in un giorno
NetScout ha annunciato i risultati del quinto DDoS Threat Intelligence Report, focalizzato sull’analisi degli attacchi di Denial of Service e sulle contromisure possibili.
La ricerca evidenzia come gli attacchi multi-vettore che utilizzano botnet direct-path e attacchi a livello di applicazione stiano diventando sempre più comuni.
La frequenza degli attacchi è aumentata di dieci volte dal primo rapporto NetScout nel 2005. Gli attacchi a livello di applicazione HTTP/HTTPS sono aumentati del 487% dal 2019, con un aumento significativo nella seconda metà del 2022.
Il gruppo filo-russo Killnet e altri stanno prendendo di mira i siti web, portando a un aumento degli attacchi. Questi attacchi hanno preceduto l’invasione dell’Ucraina, mettendo fuori uso siti finanziari, governativi e media critici.
Richard Hummel, Threat Intelligence Lead di NetScout
Richard Hummel, Threat Intelligence Lead di NetScout, ha commentato: “Gli attacchi DDoS minacciano le organizzazioni di tutto il mondo e mettono alla prova la loro capacità di fornire servizi critici”.
“Con gli attacchi multi-terabit al secondo ormai all’ordine del giorno e gli arsenali dei malintenzionati che continuano a crescere in sofisticazione e complessità, le organizzazioni hanno bisogno di una strategia in grado di adattarsi rapidamente alla natura dinamica del panorama delle minacce DDoS”, ha proseguito Hummel.
Numeri in grande crescita
Il report ha sottolineato che il traffico DDoS ha raggiunto un picco di 436 petabit in un solo giorno, con oltre 75 migliaia di miliardi di pacchetti inviati. I fornitori di servizi hanno gestito ed eliminato una grande percentuale di questo traffico, ma le aziende hanno dovuto sopportare e gestire un’ulteriore media giornaliera aggregata di 345 terabyte di traffico indesiderato.
Gli attacchi direct-path sono aumentati del 18% negli ultimi tre anni, mentre gli attacchi tradizionali di riflessione e amplificazione sono parallelamente diminuiti, evidenziando la necessità di un approccio di difesa ibrido per resistere a una metodologia di attacco instabile.
Il gruppo filorusso Killnet ha fatto registrare un massiccio aumento (16.815%) degli attacchi nel settore della sicurezza nazionale degli Stati Uniti, con un picco di attacchi dopo le osservazioni pubbliche del presidente Biden al vertice del G7 e un altro picco lo stesso giorno in cui i presidenti francese e statunitense hanno riaffermato il loro sostegno all’Ucraina.
Gli analisti di NetScout hanno individuato oltre 1,35 milioni di bot provenienti da varie famiglie di malware nel 2022, mentre le aziende che hanno ricevuto oltre 350.000 avvisi relativi alla sicurezza che hanno coinvolto le botnet.
Gli attacchi a tappeto sono aumentati del 110% dalla prima alla seconda metà del 2022, nella maggior parte dei casi rivolti verso le reti ISP.
Il settore della produzione di strumenti ottici e lenti nella regione Emea è stato particolarmente colpito, con un aumento 14.137% degli attacchi DdoS; il dato è dovuto principalmente a una campagna che ha preso di mira un importante distributore, che ha subito oltre 6.000 attacchi in quattro mesi.
Gli attacchi DDoS al settore delle telecomunicazioni wireless sono cresciuti del 79% dal 2020, e rappresentano il 20% di tutti gli attacchi DDoS per un settore specifico, secondo solo agli operatori di telecomunicazioni via cavo.
Condividi l'articolo
Badala Injector ha colpito un milione di siti Wordpress
Allineare la sicurezza al business per raggiungere gli obiettivi aziendali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
HackerOne taglia drasticamente le ricompense dei bug bounty L’epoca d’oro dei bug bounty potrebbe stare entrando in... -
Attacco ai router Huawei dietro blackout telecom del... Un attacco informatico basato su una vulnerabilità... -
MSHTA, lo “zombie” di IE che alimenta attacchi su... Nonostante Internet Explorer sia ormai ufficialmente morto... -
NGINX Rift, rischio RCE per una falla rimasta nascosta 18... Una vulnerabilità critica rimasta nascosta per quasi due... -
Falso repository OpenAI su Hugging Face distribuisce La corsa all’AI sta creando nuove superfici di attacco...
Ransomware: la serie
No posts found.