Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono tornati a spaventare le aziende: il report “2024 DDoS Attack Trends” ha registrato 2.1.27 attacchi di questo tipo nel 2023, un aumento del 112% rispetto ai 1.003 del 2022.
Le organizzazioni hanno affrontato in media 11 attacchi nel 2023, con la più colpita che ha subito ben 187 attacchi durante l’anno, incluso il più grande attacco singolo registrato dagli F5 Labs.
“La combinazione di tensioni geopolitiche, vulnerabilità facilmente sfruttabili e l’emergere di nuove botnet, ha fatto sì che gli attacchi denial of service siano esplosi rispetto allo scorso report DDoS Attack Trends del febbraio 2023” ha dichiarato David Warburton, director degli F5 Labs. “Gli attacchi DDoS sono in continua evoluzione e, come mostra questa analisi, anche in forte crescita. In un ambiente volatile, non c’è spazio per abbassare la guardia“.
Anche le dimensioni degli attacchi sono state significative: secondo il report, si sono mantenute costantemente sopra i 100Gbps e diverse hanno superato i 500Gbps.
A evolvere non sono state soltanto le dimensioni, ma anche i livelli: gli attacchi si sono differenziati tra quelli volumetrici che cercano di consumare la larghezza di banda della rete, di protocollo che mirano ai dispositivi di rete e quelli applicativi che mirano a consumare la memoria disponibile o i cicli della CPU.
Se nel 2022 a crescere erano gli attacchi a livello di applicazione, i quali rappresentavano quasi il 40% di tutti gli attacchi, nel corso del 2023 la tendenza si è invertita e sono stati gli attacchi volumetrici e di protocollo a guadagnarsi quote più importanti. Ciò ha inciso sulle dimensioni delle campagne, visto che queste due categorie hanno una distribuzione molto ampia, con attacchi che arrivano fino a 1Tbps.
Le vittime degli attacchi DDoS
Stando al report di F5 Labs, gli attacchi DDoS osservati hanno colpito in particolare l’industria del software e dei servizi informatici, la quale ha registrato più del doppio degli attacchi rispetto all’anno precedente. Il 37% degli attacchi ha colpito questo settore, sebbene fossero incidenti relativamente piccoli, con un picco di 200Gbps a novembre.
Notevole anche l’aumento di attacchi nel settore delle telecomunicazioni, il quale ha registrato un incremento del 655% rappresentando quasi un quarto (23%) di tutti gli attacchi registrati nel 2023. Il terzo settore più colpito è stato quello dei servizi di supporto, con l’11% degli attacchi totali.
Anche il settore dei media è stato vittima di un aumento significativo degli attacchi, a riprova che gli attacchi DDoS siano influenzati anche dalle dinamiche geopolitiche. In un anno in cui tensioni globali e conflitti apparivano frequentemente nei titoli dei nostri giornali, gli F5 Labs hanno registrato un aumento del 250% di queste campagne.
A livello di geografie, solo sei nazioni (Stati Uniti, Francia, Arabia Saudita, Italia, Belgio e Regno Unito) sono state colpite dall’80% di tutti gli attacchi DDoS lo scorso anno. Gli Stati Uniti hanno rappresentato da soli il 38% del totale delle campagne, registrando il doppio degli incidenti rispetto alla Francia, il secondo paese più colpito.
La regione EMEA ha subito il 57% di tutti gli attacchi nel 2023, più che triplicati rispetto al 2022. Durante tutto l’anno gli attacchi sono aumentati sia in quantità che nella larghezza di banda; quest’ultima ha incrementato il picco da 50 Mbps a 5 Gbps a dicembre.
Il panorama DDoS è diventato quindi molto complesso e le aziende devono affidarsi a servizi avanzati e gestiti di protezione. “Sebbene molti degli attacchi monitorati possano essere di piccole dimensioni, la mitigazione può risultare comunque complessa, e rimane assolutamente essenziale. La durata di un attacco DDoS può essere breve, ma il suo impatto sulla reputazione dell’azienda può essere duraturo. Un servizio gestito monitorato da esperti che affrontano attacchi DDoS ogni giorno e supportato da capacità di larghezza di banda multi-terabit, offre sicuramente la protezione più ampia e completa possibile e può spesso essere implementato con pochissima interruzione. Tuttavia, per ragioni di privacy dei dati e conformità, le organizzazioni in alcuni settori potrebbero dover mantenere almeno un elemento di mitigazione DDoS on-premises” ha commentato Warburton
F5 Labs consiglia di implementare firewall DNS per bloccare gli indirizzi IP malevoli e identificare bot e traffico non umano. È anche fondamentale rimanere aggiornati sugli eventi geopolitici e affidarsi a una robusta intelligence sulle minacce informatiche per comprendere meglio l’attività e le intenzioni dei cybercriminali.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
