Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
2024-11-22 16:0:34 Author: www.securityinfo.it(查看原文) 阅读量:1 收藏

Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs

Nov 22, 2024 Approfondimenti, Attacchi, Attacchi, In evidenza, Minacce, News, RSS


Secondo una ricerca di F5 Labs, gli attacchi DDoS sono tornati a spaventare le aziende: il report “2024 DDoS Attack Trends” ha registrato 2.1.27 attacchi di questo tipo nel 2023, un aumento del 112% rispetto ai 1.003 del 2022. 

DDoS

Le organizzazioni hanno affrontato in media 11 attacchi nel 2023, con la più colpita che ha subito ben 187 attacchi durante l’anno, incluso il più grande attacco singolo registrato dagli F5 Labs.

La combinazione di tensioni geopolitiche, vulnerabilità facilmente sfruttabili e l’emergere di nuove botnet, ha fatto sì che gli attacchi denial of service siano esplosi rispetto allo scorso report DDoS Attack Trends del febbraio 2023” ha dichiarato David Warburton, director degli F5 Labs. “Gli attacchi DDoS sono in continua evoluzione e, come mostra questa analisi, anche in forte crescita. In un ambiente volatile, non c’è spazio per abbassare la guardia“.

Anche le dimensioni degli attacchi sono state significative: secondo il report, si sono mantenute costantemente sopra i 100Gbps e diverse hanno superato i 500Gbps.

A evolvere non sono state soltanto le dimensioni, ma anche i livelli: gli attacchi si sono differenziati tra quelli volumetrici che cercano di consumare la larghezza di banda della rete, di protocollo che mirano ai dispositivi di rete e quelli applicativi che mirano a consumare la memoria disponibile o i cicli della CPU.

Se nel 2022 a crescere erano gli attacchi a livello di applicazione, i quali rappresentavano quasi il 40% di tutti gli attacchi, nel corso del 2023 la tendenza si è invertita e sono stati gli attacchi volumetrici e di protocollo a guadagnarsi quote più importanti. Ciò ha inciso sulle dimensioni delle campagne, visto che queste due categorie hanno una distribuzione molto ampia, con attacchi che arrivano fino a 1Tbps.

Le vittime degli attacchi DDoS

Stando al report di F5 Labs, gli attacchi DDoS osservati hanno colpito in particolare l’industria del software e dei servizi informatici, la quale ha registrato più del doppio degli attacchi rispetto all’anno precedente. Il 37% degli attacchi ha colpito questo settore, sebbene fossero incidenti relativamente piccoli, con un picco di 200Gbps a novembre.

Notevole anche l’aumento di attacchi nel settore delle telecomunicazioni, il quale ha registrato un incremento del 655% rappresentando quasi un quarto (23%) di tutti gli attacchi registrati nel 2023. Il terzo settore più colpito è stato quello dei servizi di supporto, con l’11% degli attacchi totali.

Anche il settore dei media è stato vittima di un aumento significativo degli attacchi, a riprova che gli attacchi DDoS siano influenzati anche dalle dinamiche geopolitiche. In un anno in cui tensioni globali e conflitti apparivano frequentemente nei titoli dei nostri giornali, gli F5 Labs hanno registrato un aumento del 250% di queste campagne.

A livello di geografie, solo sei nazioni (Stati Uniti, Francia, Arabia Saudita, Italia, Belgio e Regno Unito) sono state colpite dall’80% di tutti gli attacchi DDoS lo scorso anno. Gli Stati Uniti hanno rappresentato da soli il 38% del totale delle campagne, registrando il doppio degli incidenti rispetto alla Francia, il secondo paese più colpito.

La regione EMEA ha subito il 57% di tutti gli attacchi nel 2023, più che triplicati rispetto al 2022. Durante tutto l’anno gli attacchi sono aumentati sia in quantità che nella larghezza di banda; quest’ultima ha incrementato il picco da 50 Mbps a 5 Gbps a dicembre.

FBI email

Il panorama DDoS è diventato quindi molto complesso e le aziende devono affidarsi a servizi avanzati e gestiti di protezione. “Sebbene molti degli attacchi monitorati possano essere di piccole dimensioni, la mitigazione può risultare comunque complessa, e rimane assolutamente essenziale. La durata di un attacco DDoS può essere breve, ma il suo impatto sulla reputazione dell’azienda può essere duraturo. Un servizio gestito monitorato da esperti che affrontano attacchi DDoS ogni giorno e supportato da capacità di larghezza di banda multi-terabit, offre sicuramente la protezione più ampia e completa possibile e può spesso essere implementato con pochissima interruzione. Tuttavia, per ragioni di privacy dei dati e conformità, le organizzazioni in alcuni settori potrebbero dover mantenere almeno un elemento di mitigazione DDoS on-premises” ha commentato Warburton

F5 Labs consiglia di implementare firewall DNS per bloccare gli indirizzi IP malevoli e identificare bot e traffico non umano. È anche fondamentale rimanere aggiornati sugli eventi geopolitici e affidarsi a una robusta intelligence sulle minacce informatiche per comprendere meglio l’attività e le intenzioni dei cybercriminali.



Altro in questa categoria


文章来源: https://www.securityinfo.it/2024/11/22/attacchi-ddos-piu-che-raddoppiati-lo-scorso-anno-il-report-di-f5-labs/
如有侵权请联系:admin#unsafe.sh