Approfondimento sul Panorama delle Minacce DDoS: Secondo Trimestre 2024

Basato su un nuovo rapporto sulle minacce DDoS per il secondo trimestre del 2024, offriamo un'analisi approfondita dell'attuale situazione delle minacce DDoS osservata a livello mondiale.
Con una capacità di rete di 280 terabit al secondo in oltre 320 città a livello globale, coprendo il 19% di tutti i siti web, offriamo approfondimenti e tendenze uniche per la comunità internet globale.

Principali Intuizioni per il Secondo Trimestre del 2024:

• È stato registrato un aumento del 20% degli attacchi DDoS rispetto all'anno precedente.
• Uno su 25 intervistati ha riferito che gli attacchi DDoS contro di loro sono stati eseguiti da attori statali o sponsorizzati dallo stato.
• Le capacità degli attori delle minacce hanno raggiunto un nuovo massimo storico poiché le difese automatizzate hanno generato dieci volte più impronte digitali per contrastare e mitigare gli attacchi DDoS sofisticati.

Ricapitoliamo: Cos'è un Attacco DDoS?

Un attacco Distributed Denial of Service (DDoS) mira a interrompere o disabilitare i servizi internet, come siti web o app mobili, rendendoli inaccessibili agli utenti. Questo viene tipicamente raggiunto inondando il server della vittima con più traffico di quanto possa gestire, impedendogli di elaborare il traffico degli utenti legittimi.

Aumento delle Minacce DDoS nel Primo Semestre del 2024

Nel primo semestre del 2024 sono stati mitigati 8,5 milioni di attacchi DDoS: 4,5 milioni nel primo trimestre e 4 milioni nel secondo trimestre. Complessivamente, il numero di attacchi DDoS nel secondo trimestre è diminuito dell'11% rispetto al trimestre precedente ma è aumentato del 20% rispetto all'anno precedente.

Distribuzione degli Attacchi DDoS per Tipi e Vettori

Nel corso del 2023 sono stati mitigati 14 milioni di attacchi DDoS e a metà del 2024 è stato già raggiunto il 60% di tale numero. Sono state mitigate con successo 10,2 trilioni di richieste HTTP DDoS e 57 petabyte di traffico di attacco DDoS a livello di rete, impedendo che raggiungessero i server di origine dei clienti.

Attacchi DDoS con Riscatto

Nel maggio 2024, la percentuale di clienti attaccati che ha riferito di essere minacciata da un attaccante DDoS o soggetta a un attacco DDoS con riscatto ha raggiunto il 16%, il valore più alto negli ultimi 12 mesi. Il trimestre è iniziato relativamente basso, con il 7% dei clienti che ha segnalato una minaccia o un attacco di riscatto. Questa cifra è rapidamente salita al 16% a maggio ed è leggermente scesa al 14% a giugno.

Attori delle Minacce

Il 75% degli intervistati ha riferito di non sapere chi li abbia attaccati o perché. Dei rispondenti che affermavano di sapere, il 59% ha detto che è stato un concorrente ad attaccarli. Un altro 21% ha detto che l'attacco DDoS è stato eseguito da un cliente o utente insoddisfatto, e un altro 17% ha detto che gli attacchi sono stati eseguiti da attori di minacce statali o sponsorizzati dallo stato. Il restante 3% ha riferito che si trattava di un attacco DDoS auto-inflitto.

Paesi e Regioni Più Attaccati

Nel secondo trimestre del 2024, la Cina è stata classificata come il paese più attaccato al mondo, seguita da Turchia, Singapore, Hong Kong, Russia, Brasile e Thailandia.

Settori Più Attaccati

Il settore della Tecnologia dell'Informazione e dei Servizi è stato classificato come il settore più mirato nel secondo trimestre del 2024, seguito dal settore delle Telecomunicazioni e Fornitori di Servizi e dal settore dei Beni di Consumo.

Maggiori Fonti di Attacchi DDoS

L'Argentina è stata classificata come la più grande fonte di attacchi DDoS nel secondo trimestre del 2024, seguita dall'Indonesia e dai Paesi Bassi.
Vettori e Caratteristiche degli Attacchi DDoS Gli attacchi DDoS basati su DNS sono rimasti il vettore di attacco più comune, seguiti da SYN floods e RST floods, entrambi tipi di attacchi DDoS basati su TCP.

Conclusione

La minaccia degli attacchi DDoS continua a crescere poiché gli attori delle minacce utilizzano metodi sempre più sofisticati. Le aziende devono continuamente evolversi e adattarsi per proteggere la propria infrastruttura IT e garantire l'integrità dei propri sistemi. Questo panorama in continua evoluzione richiede un costante approfondimento delle tecnologie più recenti e delle soluzioni di difesa. Questa analisi evidenzia l'importanza di rimanere aggiornati con le ultime tecnologie e di implementare misure di sicurezza robuste. Visitate il nostro sito web per saperne di più sui nostri meccanismi di difesa e sulle nostre soluzioni di sicurezza.