Aggiornamenti recenti Dicembre 12th, 2024 4:12 PM
Nov 22, 2024 Marina Londei Approfondimenti, Attacchi, Attacchi, In evidenza, Minacce, News, RSS 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono tornati a spaventare le aziende: il report “2024 DDoS Attack Trends” ha registrato 2.1.27 attacchi di questo tipo nel 2023, un aumento del 112% rispetto ai 1.003 del 2022.
Le organizzazioni hanno affrontato in media 11 attacchi nel 2023, con la più colpita che ha subito ben 187 attacchi durante l’anno, incluso il più grande attacco singolo registrato dagli F5 Labs.
“La combinazione di tensioni geopolitiche, vulnerabilità facilmente sfruttabili e l’emergere di nuove botnet, ha fatto sì che gli attacchi denial of service siano esplosi rispetto allo scorso report DDoS Attack Trends del febbraio 2023” ha dichiarato David Warburton, director degli F5 Labs. “Gli attacchi DDoS sono in continua evoluzione e, come mostra questa analisi, anche in forte crescita. In un ambiente volatile, non c’è spazio per abbassare la guardia“.
Anche le dimensioni degli attacchi sono state significative: secondo il report, si sono mantenute costantemente sopra i 100Gbps e diverse hanno superato i 500Gbps.
A evolvere non sono state soltanto le dimensioni, ma anche i livelli: gli attacchi si sono differenziati tra quelli volumetrici che cercano di consumare la larghezza di banda della rete, di protocollo che mirano ai dispositivi di rete e quelli applicativi che mirano a consumare la memoria disponibile o i cicli della CPU.
Se nel 2022 a crescere erano gli attacchi a livello di applicazione, i quali rappresentavano quasi il 40% di tutti gli attacchi, nel corso del 2023 la tendenza si è invertita e sono stati gli attacchi volumetrici e di protocollo a guadagnarsi quote più importanti. Ciò ha inciso sulle dimensioni delle campagne, visto che queste due categorie hanno una distribuzione molto ampia, con attacchi che arrivano fino a 1Tbps.
Stando al report di F5 Labs, gli attacchi DDoS osservati hanno colpito in particolare l’industria del software e dei servizi informatici, la quale ha registrato più del doppio degli attacchi rispetto all’anno precedente. Il 37% degli attacchi ha colpito questo settore, sebbene fossero incidenti relativamente piccoli, con un picco di 200Gbps a novembre.
Notevole anche l’aumento di attacchi nel settore delle telecomunicazioni, il quale ha registrato un incremento del 655% rappresentando quasi un quarto (23%) di tutti gli attacchi registrati nel 2023. Il terzo settore più colpito è stato quello dei servizi di supporto, con l’11% degli attacchi totali.
Anche il settore dei media è stato vittima di un aumento significativo degli attacchi, a riprova che gli attacchi DDoS siano influenzati anche dalle dinamiche geopolitiche. In un anno in cui tensioni globali e conflitti apparivano frequentemente nei titoli dei nostri giornali, gli F5 Labs hanno registrato un aumento del 250% di queste campagne.
A livello di geografie, solo sei nazioni (Stati Uniti, Francia, Arabia Saudita, Italia, Belgio e Regno Unito) sono state colpite dall’80% di tutti gli attacchi DDoS lo scorso anno. Gli Stati Uniti hanno rappresentato da soli il 38% del totale delle campagne, registrando il doppio degli incidenti rispetto alla Francia, il secondo paese più colpito.
La regione EMEA ha subito il 57% di tutti gli attacchi nel 2023, più che triplicati rispetto al 2022. Durante tutto l’anno gli attacchi sono aumentati sia in quantità che nella larghezza di banda; quest’ultima ha incrementato il picco da 50 Mbps a 5 Gbps a dicembre.
Il panorama DDoS è diventato quindi molto complesso e le aziende devono affidarsi a servizi avanzati e gestiti di protezione. “Sebbene molti degli attacchi monitorati possano essere di piccole dimensioni, la mitigazione può risultare comunque complessa, e rimane assolutamente essenziale. La durata di un attacco DDoS può essere breve, ma il suo impatto sulla reputazione dell’azienda può essere duraturo. Un servizio gestito monitorato da esperti che affrontano attacchi DDoS ogni giorno e supportato da capacità di larghezza di banda multi-terabit, offre sicuramente la protezione più ampia e completa possibile e può spesso essere implementato con pochissima interruzione. Tuttavia, per ragioni di privacy dei dati e conformità, le organizzazioni in alcuni settori potrebbero dover mantenere almeno un elemento di mitigazione DDoS on-premises” ha commentato Warburton
F5 Labs consiglia di implementare firewall DNS per bloccare gli indirizzi IP malevoli e identificare bot e traffico non umano. È anche fondamentale rimanere aggiornati sugli eventi geopolitici e affidarsi a una robusta intelligence sulle minacce informatiche per comprendere meglio l’attività e le intenzioni dei cybercriminali.
Set 17, 2024 0
Set 02, 2024 0
Ago 29, 2024 0
Lug 05, 2024 0
Dic 12, 2024 0
Dic 11, 2024 0
Dic 10, 2024 0
Dic 09, 2024 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 12, 2024 0
Il team di sicurezza di Oasis ha scoperto una...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...