Attacchi DDoS: ad aprile l’Italia ha superato quota 4600

Arbor Networks ha diffuso la scorsa settimana un comunicato stampa dedicato principalmente agli attacchi DDoS verificatisi in Italia nel mese di aprile.  Atlas, la piattaforma che analizza su scala globale il traffico di 400 service provider, è la fonte consultata da Arbor per realizzare la seguente infografica che analizzeremo a breve:

Attacchi DDoS ad aprile 2018 (Italia).

Fonte: Arbor Networks

Per quanto riguarda il numero di attacchi lanciati nell’arco di trenta giorni, il contatore si è fermato a quota 4600 (erano 7900 a settembre 2017). Rispetto a gennaio, dove si nota un picco di oltre 6000 eventi, si è avuto quindi un considerevole calo. I malintenzionati sono riusciti comunque ad agire 153 volte al giorno e quasi 6 volte ogni ora, valori che sottolineano sicuramente l’importanza di disporre di strumenti di sicurezza adeguati.

Gli attacchi, come riporta il riquadro in alto a destra, sono stati lanciati principalmente da 4 Paesi: oltre all’Italia (25.52%) figurano Stati Uniti (28.10%), Regno Unito e Germania (entrambi al 23.14%). E’ interessante notare che nella lista sono assenti Paesi generalmente indicati dalla stampa internazionale come “porti sicuri” per gli hacker, ad esempio Cina e la Russia.

L’evento più significativo si è registrato infine a metà mese con valori prossimi a 38.9 Gbps (attacco mirato alla saturazione della capacità di collegamento) e 16.9 MPPS – throughput di un attacco indirizzato a firewall, IPS (intrusion prevention system) e load balancer.

Gli attacchi DDoS nel 2017 a livello globale

Il report annuale Worldwide Infrastructure Security, curato sempre da Arbor Networks, fotografa invece la situazione degli attacchi informatici nel 2017 ed a livello globale. Di seguito i dati più rilevanti:

  • nei 12 mesi presi in esame sono stati rilevati 7.5 milioni di attacchi;
  • gli attacchi di saturazione della banda hanno interessato il 57% delle aziende ed il 45% degli operatori data center;
  • gli attacchi volumetrici hanno colpito principalmente i service provider mentre le intrusioni furtive (al livello delle applicazioni, incremento del 30%) le aziende;
  • gli attacchi multivettore (l’utilizzo simultaneo di varie modalità di attacco) sono aumentati del 20% ed hanno interessato il 59% dei service provider ed il 48% delle aziende;
  • gli hacker hanno incrementato gli attacchi indirizzati a servizi dipendenti dalla crittografia. “Il 53% degli attacchi rilevati era rivolto contro un servizio crittografato a livello del layer applicativo, mentre il 42% degli intervistati ha subito attacchi mirati contro il protocollo SSL/TLS”.

 

Fonte: comunicato stampa Arbor Networks (maggio 2018)