La piattaforma ATLAS di NETSCOUT Arbor, che raccoglie dati sul traffico anonimo da 400 service provider su scala globale, offrendo la possibilità di osservare circa un terzo dell’intero traffico Internet, ha rilevato che nel solo mese di Aprile 2018 sono stati registrati 4.600 attacchi informatici in Italia, con una media di circa 153 attacchi al giorno. Oltre il 28% di questi è stato sferrato dagli Stati Uniti, seguito dagli attacchi provenienti direttamente dall’Italia al 25,62%. Il più grande attacco, registrato a metà mese, è stato di 38,9 Gbps.
Si conferma inoltre quanto riportato nel corso dell’ultimo “Worldwide Infrastructure Security Report”, secondo cui – a livello globale – lo sfruttamento dei dispositivi IoT e le innovazioni introdotte dai servizi che consentono di lanciare attacchi DDoS stanno favorendo attacchi sempre più frequenti e complessi: nel corso del 2017, il 57% delle aziende e il 45% degli operatori di data center ha subito la saturazione della propria banda Internet a causa degli attacchi DDoS.
Nel 2017, la piattaforma ATLAS ha registrato 7,5 milioni di attacchi DDoS. I service provider intervistati hanno dichiarato di aver subito maggiori attacchi volumetrici, mentre le aziende hanno riferito un incremento del 30% degli attacchi furtivi sferrati a livello delle applicazioni.
Il 59% dei service provider e il 48% delle aziende ha invece subito attacchi multivettore, con un aumento del 20% rispetto all’anno precedente. Gli attacchi multivettore riuniscono in una singola offensiva prolungata flood ad alto volume, attacchi mirati alle applicazioni e attacchi di tipo TCP-state exhaustion, rendendo sempre più complessa la mitigazione e incrementando le probabilità di successo dell’attacco.
Per finire la crittografia è indubbiamente un componente essenziale e indispensabile della sicurezza online. Tuttavia, a fronte della crescente diffusione dei servizi dipendenti dalla crittografia, nel 2017 sono aumentati anche gli attacchi DDoS contro questo tipo di servizi. (Il 53% degli attacchi rilevati era rivolto contro un servizio crittografato a livello del layer applicativo, mentre il 42% degli intervistati ha subito attacchi mirati contro il protocollo SSL/TLS.)