Già considerate tra le minacce più diffuse al mondo, gli attacchi DDoS diventano sempre più frequenti, soprattutto in alcune aree del mondo.
Akamai Technologies, l’azienda di servizi cloud che abilita e protegge la vita online, ha pubblicato un nuovo State of the Internet Report, secondo cui gli attacchi DDoS stanno aumentando più rapidamente in Europa, Medio Oriente e Africa (EMEA). Il report, “Come contrastare la crescita degli attacchi DDoS nell’area EMEA”, ha rilevato che il Regno Unito sta subendo oltre un quarto (26%) di tutti gli attacchi DDoS sferrati nell’area EMEA, seguito da Arabia Saudita (22%) e Germania (9%), che sono i tre paesi maggiormente presi di mira.
Nel corso del 2023, il numero di attacchi nell’area EMEA è arrivato quasi a 2.500, una cifra più di tre volte superiore al totale complessivo di attacchi sferrati nell’Asia Pacifico, in Giappone (APJ) e in America Latina (LATAM).
Gli attacchi DDoS sono molto sfruttati dagli hacktivisti
Le recenti vicende geopolitiche hanno influenzato gli attacchi, sia per complessità che per gravità, motivo per cui si è registrato un aumento dell’hacktivismo e degli attacchi sostenuti dai governi. Gli attacchi DDoS sono comunemente usati da hacktivisti che agiscono sulla base di motivazioni politiche e criminali sostenuti dai governi. Ad esempio, nella guerra informatica in corso tra attori ucraini e russi, questi attacchi svolgono un ruolo significativo poiché gli hacktivisti hanno scoperto l’efficacia di questi attacchi a basso costo.
I risultati principali dello studio Akamai
Di seguito, altri dati chiave presentati nel report “Come contrastare la crescita degli attacchi DDoS” nell’area EMEA:
- L’area EMEA ha superato il Nord America come area geografica maggiormente presa di mira dagli attacchi nel 2024: a partire dal 1° trimestre 2024, per la prima volta in cinque anni, l’EMEA ha superato il Nord America come area geografica maggiormente presa di mira dagli attacchi.
- L’area EMEA è l’unica area geografica che sta registrando un forte aumento degli attacchi DDoS: a partire da gennaio 2019, gli attacchi nell’area EMEA sono aumentati costantemente, mentre dal 2022 sono diminuiti notevolmente in Nord America.
- I criminali informatici espandono i loro vettori di attacco: per aumentare le probabilità di successo, oltre un terzo degli attacchi osservati utilizza più vettori (fino a 12), di cui i più comunemente utilizzati sono gli attacchi DNS Flood, UDP Fragment e NTP Reflection.
- I servizi finanziari nell’area EMEA sono presi di mira più che in qualsiasi altra area geografica: oltre la metà (53%) di tutti gli attacchi sferrati contro il settore dei servizi finanziari ha preso di mira obiettivi situati nell’area EMEA, seguita dal Nord America che è la seconda area geografica maggiormente presa di mira in questo settore, con il 43% degli attacchi.
- Un obiettivo comune degli attacchi DDoS: tra tutti i tipi di attacchi DDoS, i più diffusi sono quelli sferrati contro il DNS (Domain Name System), un obiettivo comunemente preso di mira dagli attacchi DDoS a causa dell’impatto che il traffico dannoso può avere su questo servizio essenziale e fondamentale.
- Gli attacchi stanno diventando sempre più economici e facili da eseguire: l’emergere di servizi, come quelli di potenziamento degli attacchi DDoS, a volte disponibili ad un costo irrisorio, sta aiutando i criminali informatici nel loro tentativo di paralizzare le organizzazioni sia dal punto di vista finanziario che operativo.
Dichiarazioni
Richard Meeus, Director of Security Technology and Strategy EMEA di Akamai, ha dichiarato: “L’Europa è sotto assedio a causa del numero crescente di attacchi DDoS e le guerre in corso tra Russia e Ucraina e tra Israele e Hamas stanno giocando un ruolo significativo. Mentre la regione si avvicina a diversi eventi di grande risonanza, come le elezioni in Regno Unito, le Europee e l’estate sportiva, i crimini informatici continueranno ad aumentare la pressione. È quindi fondamentale che le organizzazioni proteggano i propri asset digitali e tutelino la propria infrastruttura DNS da eventuali attacchi“.
