Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Il traffico DDoS ha raggiunto 436 petabit in un giorno
NetScout ha annunciato i risultati del quinto DDoS Threat Intelligence Report, focalizzato sull’analisi degli attacchi di Denial of Service e sulle contromisure possibili.
La ricerca evidenzia come gli attacchi multi-vettore che utilizzano botnet direct-path e attacchi a livello di applicazione stiano diventando sempre più comuni.
La frequenza degli attacchi è aumentata di dieci volte dal primo rapporto NetScout nel 2005. Gli attacchi a livello di applicazione HTTP/HTTPS sono aumentati del 487% dal 2019, con un aumento significativo nella seconda metà del 2022.
Il gruppo filo-russo Killnet e altri stanno prendendo di mira i siti web, portando a un aumento degli attacchi. Questi attacchi hanno preceduto l’invasione dell’Ucraina, mettendo fuori uso siti finanziari, governativi e media critici.
Richard Hummel, Threat Intelligence Lead di NetScout
Richard Hummel, Threat Intelligence Lead di NetScout, ha commentato: “Gli attacchi DDoS minacciano le organizzazioni di tutto il mondo e mettono alla prova la loro capacità di fornire servizi critici”.
“Con gli attacchi multi-terabit al secondo ormai all’ordine del giorno e gli arsenali dei malintenzionati che continuano a crescere in sofisticazione e complessità, le organizzazioni hanno bisogno di una strategia in grado di adattarsi rapidamente alla natura dinamica del panorama delle minacce DDoS”, ha proseguito Hummel.
Numeri in grande crescita
Il report ha sottolineato che il traffico DDoS ha raggiunto un picco di 436 petabit in un solo giorno, con oltre 75 migliaia di miliardi di pacchetti inviati. I fornitori di servizi hanno gestito ed eliminato una grande percentuale di questo traffico, ma le aziende hanno dovuto sopportare e gestire un’ulteriore media giornaliera aggregata di 345 terabyte di traffico indesiderato.
Gli attacchi direct-path sono aumentati del 18% negli ultimi tre anni, mentre gli attacchi tradizionali di riflessione e amplificazione sono parallelamente diminuiti, evidenziando la necessità di un approccio di difesa ibrido per resistere a una metodologia di attacco instabile.
Il gruppo filorusso Killnet ha fatto registrare un massiccio aumento (16.815%) degli attacchi nel settore della sicurezza nazionale degli Stati Uniti, con un picco di attacchi dopo le osservazioni pubbliche del presidente Biden al vertice del G7 e un altro picco lo stesso giorno in cui i presidenti francese e statunitense hanno riaffermato il loro sostegno all’Ucraina.
Gli analisti di NetScout hanno individuato oltre 1,35 milioni di bot provenienti da varie famiglie di malware nel 2022, mentre le aziende che hanno ricevuto oltre 350.000 avvisi relativi alla sicurezza che hanno coinvolto le botnet.
Gli attacchi a tappeto sono aumentati del 110% dalla prima alla seconda metà del 2022, nella maggior parte dei casi rivolti verso le reti ISP.
Il settore della produzione di strumenti ottici e lenti nella regione Emea è stato particolarmente colpito, con un aumento 14.137% degli attacchi DdoS; il dato è dovuto principalmente a una campagna che ha preso di mira un importante distributore, che ha subito oltre 6.000 attacchi in quattro mesi.
Gli attacchi DDoS al settore delle telecomunicazioni wireless sono cresciuti del 79% dal 2020, e rappresentano il 20% di tutti gli attacchi DDoS per un settore specifico, secondo solo agli operatori di telecomunicazioni via cavo.
Condividi l'articolo
Badala Injector ha colpito un milione di siti Wordpress
Allineare la sicurezza al business per raggiungere gli obiettivi aziendali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
