Report attacchi DDoS: Europa tra i continenti più colpiti

Con la recrudescenza vista negli ultimi anni riguardo agli attacchi cyber in tutto il mondo, aumentati anche a causa della controversa situazione mondiale, torniamo a vedere cosa hanno osservato gli esperti in merito ad una delle tante modalità d’attacco utilizzate dagli hacker per mettere in difficoltà le vittime ovvero gli attacchi Distributed Denial of Service (DDoS), che vengono portati avanti tempestando di chiamate i server presi di mira usando botnet create ad hoc. Questo importante traffico viene inviato verso le vittime per fermare del tutto i loro sistemi e costringerli quindi a ricorrere a patti con gli attaccanti per essere liberati.

In un report di Akamai riferito al 2023 possiamo vedere che innanzitutto l’area cosiddetta EMEA, della quale fa parte l’Europa insieme al Medio Oriente e l’Africa, è la più colpita a livello globale(un terzo del totale degli attacchi), superando anche l’area dell’America settentrionale. Durante l’anno scorso il numero totale degli attacchi nell’area EMEA era già tre volte più alto di quello dell’Asia orientale e dell’America meridionale, mentre già dall’inizio dell’anno 2024 ancora in corso c’è stato il già citato sorpasso del Nord America. In realtà questo avvicendamento ha radici affondate più nel passato, questo perché dal 2019 le due aree hanno iniziato ad avvicinarsi via via sempre di più, complici le agitazioni in Ucraina e Israele, che porterebbero al proliferare di attacchi correlati a ciò che viene comunemente chiamato hacktivism, ovvero attività hacker a scopo politico.

Questo, se ci ricordiamo bene, lo abbiamo visto più volte anche negli attacchi subiti dalla sola Italia coi collettivi filorussi come, per citarne uno, NoName, che ha sferrato con alterne fortune offensive DDoS verso le istituzioni del nostro paese nei mesi scorsi. La particolarità di questi attacchi è che stanno diventando sempre più facili da “comprare”, poiché i prezzi nel dark web stanno scendendo, sebbene al contempo tali attacchi stanno diventando sempre più efficaci arrivando a sfruttare anche 12 vettori, cosa che aumenta a dismisura le possibilità di mettere in ginocchio le vittime. Tra i settori più colpiti troviamo al primo posto quello della finanza, che riceve più della metà delle offensive, così come nel mirino ci sono principalmente i sistemi DNS poiché le enormi moli di traffico sferrate riescono ad andare maggiormente a segno bloccando la vittima.

In merito a questo numero crescente di minacce, gli esperti di Akamai spiegano come le nuove direttive in arrivo in alcuni dei continenti principalmente nel mirino, come la NIS2, potranno evitare problemi di infosecurity, ma è necessario anche implementare attività anche di routine per testare la tenuta delle proprie reti e applicazioni, di modo da mantenere continuità operativa anche in caso di crisi. Purtroppo a tutt’oggi la direttiva NIS2 non è entrata in vigore e non è del tutto chiaro quali saranno le categorie coinvolte e le modalità di approccio da tenere, quel che è già chiaro è che si tratta di una norma ancora più stringente per quel che riguarda la protezione dei perimetri aziendali delle realtà interne all’Unione Europea.

 

Per scaricare l’intero report: link