Dal Megabit al Terabit: Gcore Radar Avverte di una Nuova Era di Attacchi DDoS
All'inizio del 2024, Gcore ha pubblicato il suo ultimo rapporto Gcore Radar, una pubblicazione semestrale in cui l'azienda condivide analisi interne per tracciare gli attacchi DDoS.
La vasta rete internazionale di centri di pulizia di Gcore consente loro di seguire nel tempo le tendenze degli attacchi.
Continua a leggere per scoprire le tendenze degli attacchi DDoS per il terzo e quarto trimestre del 2023 e cosa significano per lo sviluppo di una robusta strategia di protezione nel 2024.
Principali Conclusioni di Gcore:
Potenza di Attacco senza Precedenti
Negli ultimi tre anni, si è registrato un aumento annuale di oltre il 100% nel volume massimo registrato degli attacchi DDoS:
- Nel 2021, la capacità massima degli attacchi DDoS era di 300 Gbps
- Nel 2022, è aumentata a 650 Gbps
- Nel Q1-Q2 del 2023, è aumentata nuovamente a 800 Gbps
- Nel Q3-Q4 del 2023, è schizzata a 1600 Gbps (1,6 Tbps)
Questo rappresenta un aumento significativo e in corso nel potenziale danno degli attacchi DDoS, una tendenza che Gcore prevede di vedere continuare nel 2024.
Durata degli Attacchi
Gcore ha osservato durate degli attacchi variabili da tre minuti a nove ore, con una media di circa un'ora.
Gli attacchi più brevi sono più difficili da rilevare e mitigare, mentre quelli più lunghi richiedono risorse più considerevoli per combatterli.
Tipologie di Attacco Predominanti
Gli attacchi flood UDP continuano a dominare, costituendo il 62% degli attacchi DDoS. Seguono gli attacchi flood TCP e ICMP rispettivamente al 16% e 12% del totale.
Fonti Globali degli Attacchi
La distribuzione globale delle fonti di attacco mostra la natura senza frontiere delle minacce cibernetiche.
Gli Stati Uniti guidano con il 24%, seguiti da Indonesia (17%), Paesi Bassi (12%), Thailandia (10%) e altri. Questa diversità evidenzia la natura globale della minaccia.
Settori Bersagliati
Nei trimestri 3 e 4 del 2023, i settori più colpiti sono:
- Industria dei giochi (46%)
- Settore finanziario (22%)
- Telecomunicazioni (18%)
- Fornitori di infrastrutture come servizio (IaaS) (7%)
- Aziende di software (3%)
Analisi
I dati del secondo semestre del 2023 evidenziano una tendenza preoccupante nel panorama degli attacchi DDoS.
L'aumento della potenza di attacco a 1,6 Tbps è particolarmente allarmante, segnalando un nuovo livello di minaccia per il quale le organizzazioni devono prepararsi.
La distribuzione geografica delle fonti di attacco dimostra che le minacce DDoS sono un problema serio e globale, richiedendo cooperazione internazionale e condivisione di intelligence per mitigare attacchi potenzialmente devastanti.
La varietà nella durata degli attacchi suggerisce che gli aggressori stanno diventando più strategici, adattando le loro tattiche a obiettivi specifici.
Ad esempio, nel settore dei giochi, gli attacchi sono frequenti ma di bassa potenza, mentre per i settori finanziario e delle telecomunicazioni, gli attacchi sono spesso più intensi.
Il continuo targeting dei settori dei giochi, finanziario, delle telecomunicazioni e IaaS riflette la scelta strategica degli attaccanti di mirare a servizi il cui disservizio ha un impatto economico e operativo significativo.
Conclusione
Il rapporto Gcore Radar per il terzo e quarto trimestre del 2023 è un promemoria tempestivo della natura sempre in evoluzione delle minacce cibernetiche.
Le organizzazioni in tutti i settori devono investire in misure di sicurezza informatica complete ed adattive. Mantenere un passo avanti rispetto alle minacce DDoS richiede una comprensione attenta dei modelli e delle strategie mutevoli degli aggressori cibernetici.
Gcore DDoS Protection ha dimostrato di respingere anche gli attacchi più potenti e prolungati.
Collega Gcore DDoS Protection per proteggere la tua azienda da qualsiasi cosa riservi il panorama DDoS del 2024.
Vulnerabilità e Patch Sicurezza
- Apple Patch Zero-Day: Aggiornamenti Critici per Sicurezza iPhone e Mac – Intervento Urgente
- Attacco MavenGate: Vulnerabilità nelle Librerie Java e Android Esposte – Rilevato Nuovo Metodo di Attacco
- ScarCruft: Hacker Nordcoreani Utilizzano Ricerche False per Diffondere il Backdoor RokRAT
- Vulnerabilità Apache ActiveMQ: Attacco Web Shell Godzilla Rilevato
- Hacker Cinesi Sfruttano Zero-Day di VMware: Dettagli sulla Vulnerabilità CVE-2023-34048
- NS-STEALER: Nuovo Malware Java Utilizza Bot Discord per Esfiltrare Dati Sensibili dai Browser
- TA866 Allarme Phishing Fattura: Distribuzione Malware WasabiSeed e Screenshotter nel Nord America
- Rivelata Vulnerabilità Critica: Attivamente Sfruttata la Falla Ivanti EPMM secondo l’Agenzia per la Sicurezza Informatica US
- Allarme Zero-Day: Aggiorna Subito Chrome per Risolvere una Nuova Vulnerabilità Attivamente Sfruttata
- Attacco Zero-Day: Hacker Cinesi Sfruttano Vulnerabilità Critiche in Ivanti Connect Secure e Policy Secure
- Citrix, VMware e Atlassian Colpiti da Flaw Critici – Urgente Applicazione Patch!
- Nuova Minaccia: Phemedrone Stealer Sfrutta Vulnerabilità Patchata di Windows Defender SmartScreen
- NoaBot: Nuovo Botnet Mirai per il Mining di Criptovalute su Server SSH
- Cisco Agisce Rapidamente: Risoluzione Vulnerabilità Critica in Unity Connection con gli Ultimi Aggiornamenti
- FBot: Il Nuovo Toolkit di Hacking Python Rivela Attacchi a Server Cloud e Piattaforme SaaS
- Hacker siriani distribuiscono Silver RAT C# stealthy ai criminali informatici
- Water Curupira Hackers Distribuiscono Attivamente il Malware PikaBot Loader: Analisi e Implicazioni
- Malware e Google MultiLogin: Accesso Persistente Nonostante il Reset della Password
- Nuova Variante di Bandook RAT: Risorge, Mirando i Sistemi Windows
- Vulnerabilità Critica in Ivanti Endpoint Manager: Patch Rilasciata
- Truffe Bitcoin: Attenti alle Frodi di Mining Online – Guida Anti-Phishing
- Nuovo caricatore malware Rugmi registra centinaia di rilevamenti giornalieri
- Apple iOS vulnerabile a spyware sofisticato che sfrutta una funzione hardware segreta
- Hacker cinesi sfruttano zero-day negli apparecchi ESG di Barracuda
- New Android Xamalicious Malware Affects 327,000 Devices: Data Theft and Financial Attacks
- Nuovo Malware Android Xamalicious Colpisce 327.000 Dispositivi: Dati Rubati e Attacchi Finanziari
- Carbanak: Malware Bancario Risorge con Nuove Tattiche di Ransomware
- Attacchi di Spear-Phishing di Cloud Atlas: Impatti sulle Imprese Russe
- Nuovo Backdoor ‘FalseFont’: Minaccia al Settore Difesa Avvertita da Microsoft
- Rischio Malware: Documenti Word Falsi usati per Diffondere Minaccia Nim
- Rischio: Plugin WordPress Fraudolento Espone Siti E-commerce al Furto di Carte di Credito
- Chameleon: Nuova Minaccia – Trojan Bancario Android Aggira l’Autenticazione Biometrica
- Spyware Predator: Analisi del Modello di Licensing Milionario e Impatto sulla Sicurezza Mobile
- Disattivazione BlackCat Ransomware: Lotta dell’FBI contro il Cybercrimine
- Rhadamanthys Malware: Swiss Army Knife dei Furti di Informazioni Emergenti
- Esperti svelano dettagli su Exploit Zero-Click RCE in Outlook
- Vulnerabilità nascoste delle App Web: Bug o Caratteristica?
- Storm-0539: Il Nuovo Pericolo delle Frodi con Buoni Regalo durante le Feste
- Botnet KV: Attacchi Silenziosi a Cisco, DrayTek e Fortinet con Routers e Firewall
- Scoperta minaccia NKAbuse: Malware DDoS su Tecnologia Blockchain NKN
- Minaccia BazaCall: Utilizzo di Google Forms nel Nuovo Attacco di Phishing
- Microsoft Avverte: Attacchi di Phishing e Mining di Criptovalute sfruttano OAuth
- Microsoft Patch Tuesday Dicembre 2023: Risolti 33 Difetti, 4 Critici
- Minacce Informatiche al Settore Sanitario: Strategie Vigili contro Ransomware e Vulnerabilità
- Rischi dell’Accesso Non Umano nel 2023: Attacchi Informatici e Sicurezza delle Identità
- Apache Struts 2 Vulnerabilità Critica di RCE – Patch di Sicurezza Necessaria
- Apple rilascia iOS 17.2 con la sua nuova app Journal
- AutoSpill: Nuovo attacco ruba credenziali da gestori password Android
- SLAM Attack: Nuova vulnerabilità basata su Spectre colpisce CPU Intel, AMD e Arm
- 5Ghoul: Nuove Vulnerabilità Colpiscono Dispositivi iOS e Android
- PoolParty: Tecniche Iniezione Processi sfuggono EDR Windows
- Operazione RusticWeb: Malware basato su Rust prende di mira le entità del governo indiano
- UAC-0099 Sfrutta Vulnerabilità WinRAR per Attaccare Aziende Ucraine con Malware LONEPAGE
- SpectralBlur: Nuovo Malware macOS, Minaccia Nordcoreana Backdoor
- Tre Nuovi Attori del Ransomware da Tenere d’Occhio nel 2024
Fonte notizia
windows8.myblog.it 2024 01 23 dal-megabit-al-terabit-gcore-radar-avverte-di-una-nuova-era-di-attacchi-ddos
