Gli attacchi DDoS, devastanti minacce in grado di mettere sotto scacco le reti e i sistemi di un’intera azienda, sono purtroppo in aumento, anche in Italia. Infatti, stando ai dati del più recente studio di F5, “2024 DDoS Attack Trends”, gli attacchi DDoS sono più che raddoppiati, con un aumento del 112% tra il 2022 e il 2023.
Il rapporto si basa su un ampio set di dati raccolto dalla piattaforma F5 Distributed Cloud e arricchita dei dati dei team di Security Incident Response e Threat Analytics and Reporting di F5.
Non solo una questione di frequenza, gli attacchi DDoS sono sempre più grossi
Gli attacchi DDoS non sono solamente divenuti più frequenti, ma anche più importanti. Secondo i risultati degli F5 Labs, le dimensioni degli attacchi sono rimaste significative per tutto il 2023, mantenendosi costantemente sopra i 100Gbps. Alcuni sono addirittura riusciti a superare la tremenda quota di 500 Gbps.
L’analisi di F5 rivela un drastico calo nel mese di febbraio, con un tetto massimo di 10 Gbps, dovuto alle azioni delle forze dell’ordine. A inizio 2023, Europol e altri partner di cybersicurezza internazionali sono intervenuti per chiudere i server responsabili di gran parte dell’attività DDoS, che ha dato nell’immediato i suoi frutti. Tuttavia, come spesso accade nel mondo della sicurezza informatica, la pace è durata poco: il mese seguente, infatti, F5 ha registrato l’attacco più massiccio dell’anno.
Stiamo assistendo a un’evoluzione delle tipologie di attacco?
Se gli attacchi DDoS fossero solo più ingenti, alle aziende basterebbe concentrarsi sulla protezione delle reti dall’eccesso di traffico: operazione non semplice, ma perlomeno fattibile. Il problema è che gli attaccanti si stanno evolvendo e adattando alle barriere di sicurezza costruite dalle organizzazioni che intendono colpire.
Attacchi come quelli volumetrici, che cercano di consumare la larghezza di banda della rete, quelli di protocollo, che mirano ai dispositivi di rete, e quelli applicativi, che mirano a consumare la memoria disponibile o i cicli della CPU, sebbene non una novità, si stanno facendo sempre più sofisticati.
Nel 2023, la strategia più gettonata dai cybercriminali è stata quella degli attacchi volumetrici, mentre gli attacchi a livello applicativo che sono diminuiti a circa il 25%. Ciò ha avuto una conseguenza diretta sulle dimensioni degli attacchi, dato che gli attacchi volumetrici tendono ad avere dimensioni maggiori, fino a 1Tbps.
Settori più colpiti: le tendenze rivelano come gli attacchi abbiano retroscena politici
Data la natura “tecnica” degli attacchi DDoS, non sorprende che i settori più colpiti siano l’industria del software e dei servizi informatici. Ben il 37% degli attacchi ha colpito questo settore, sebbene fossero incidenti relativamente piccoli, con un picco di 200Gbps a novembre.
Pure il settore delle telecomunicazioni ha avuto filo da torcere, con un massivo aumento del 655% degli attacchi lo scorso anno. Ciò rappresenta quasi un quarto (23%) di tutti gli attacchi DDoS registrati dagli F5 Labs nel 2023.
Il bronzo per il settore più colpito va invece a quello dei servizi di supporto, che ha rappresentato l’11% degli attacchi totali. Curiosamente, questo settore è stato colpito dal più grande attacco registrato da F5, avvenuto a marzo e misurato 1Tbps.
Gli attacchi DDoS non sono apolitici. Come spiega David Warburton, director degli F5 Labs: “La combinazione di tensioni geopolitiche, vulnerabilità facilmente sfruttabili e l’emergere di nuove botnet, ha fatto sì che gli attacchi denial of service siano esplosi rispetto allo scorso report DDoS Attack Trends del febbraio 2023”. A riprova di questo fatto, il report cita come il settore dei media abbia visto un aumento del 250% degli attacchi denial of service.
Tra i Paesi più colpiti c’è anche l’Italia
La maggioranza degli attacchi si concentra su determinati Paesi: sei nazioni, Stati Uniti, Francia, Arabia Saudita, Italia, Belgio e Regno Unito, sono state infatti vittima dell’80% di tutti gli attacchi DDoS registrati nel 2023. Tra questi, gli Stati Uniti sono stati il Paese più colpito, rappresentando il 38% del totale. Li segue a ruota la Francia.
In particolare, l’intera regione EMEA ha subito il 57% di tutti gli attacchi nel 2023, più che triplicati rispetto al 2022. Durante l’anno, F5 ha registrato un aumento marcato e costante sia nella quantità di attacchi sia nella loro larghezza di banda di picco. La larghezza di banda di picco media è aumentata drasticamente da 50 Mbps a gennaio a 5 Gbps a dicembre. L’attacco più grande è avvenuto a giugno, misurando poco meno di 500 Gbps.
Per maggiori informazioni, vi invitiamo a leggere il report completo disponibile qui.
- Özçelik, İlker (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
