2022: gli attacchi DDoS sono aumentati e continuano ad aumentare 

15. Marzo 2023
| Non ci sono commenti
2022: gli attacchi DDoS sono aumentati e continuano ad aumentare

Condividi post

L'analisi dei dati del 2022 mostra che gli attacchi DDoS dannosi sono aumentati del 150%.Radware ha pubblicato il suo Global Threat Analysis Report 2022. Il report dell'intero anno attinge all'intelligence sugli attacchi di rete e alle applicazioni dei servizi cloud e gestiti di Radware, del Global Deception Network e del Threat Research Team.

"Di più è la parola chiave per il panorama delle minacce globali nel 2022", ha affermato Pascal Geenens, direttore dell'intelligence sulle minacce di Radware. “Rispetto al 2021, non solo gli attacchi DDoS erano più numerosi, ma erano anche più potenti, frequenti, complessi e comprendevano più vettori di attacco. L'impennata può essere attribuita in parte alla digitalizzazione, alla guerra in Ucraina e a un gran numero di nuove vulnerabilità e servizi compromessi guidati dall'accesso remoto da casa durante la pandemia di Covid. Le continue tensioni tra le principali potenze mondiali hanno anche portato a un aumento degli attacchi informatici sponsorizzati dallo stato e delle attività di spionaggio”.

Tendenze globali degli attacchi: gli attacchi DDoS continuano a crescere

Il panorama DDoS globale si sta evolvendo rapidamente. Nel 2022, i profili di attacco DDoS sono stati ridefiniti aumentando numero, frequenza, volume, forza, durata e complessità.

numero di attacchi

Nel 2022, il numero di attacchi DDoS è aumentato del 150% in tutto il mondo rispetto all'anno precedente. Il numero di attacchi nelle Americhe è cresciuto ancora più rapidamente, del 212% rispetto al 2021. Più della metà degli attacchi ha preso di mira aziende nella regione EMEA. Le Americhe hanno rappresentato il 35% degli attacchi, mentre il 7% degli attacchi ha preso di mira le organizzazioni APAC.

frequenza degli attacchi

Anche la frequenza degli attacchi DDoS è aumentata in modo significativo ed è preoccupante. A livello globale, le organizzazioni hanno respinto una media di 2022 attacchi al giorno nel quarto trimestre del 29,3, 3,5 volte gli 8,4 attacchi al giorno alla fine del 2021. Gli attacchi in EMEA sono cresciuti ancora più velocemente della media globale e hanno superato sia l'America che l'APAC. Le aziende in EMEA hanno subito una media di 2022 attacchi al giorno nel quarto trimestre del 45, un aumento di quattro volte rispetto agli 11,3 attacchi al giorno nello stesso periodo del 2021.

volume d'attacco

Il volume globale degli attacchi è stato di 2022 PB nel 4,44, con un aumento del 32% rispetto al 2021. Nord, Centro e Sud America hanno registrato la crescita più forte. L'anno scorso, il volume degli attacchi in questa regione ha superato il volume globale, aumentando del 2021% rispetto al 110. L'area EMEA, pur superando le Americhe in termini di frequenza degli attacchi, ha registrato una diminuzione del 2022% su base annua del volume totale degli attacchi nel 44.

potenza d'attacco

Il più grande attacco registrato al mondo nel 2022 è stato di 1,46 Tbps, 2,8 volte la dimensione del più grande attacco del 2021.

durata dell'attacco

Gli attacchi più lunghi tra 100 e 250 Gbps sono durati in media 2022 ore o 66 giorni nel 2,75.

complessità degli attacchi

La complessità degli attacchi DDoS continua ad aumentare. Gli aggressori in genere utilizzano vettori multipli e vari per amplificare l'impatto e rendere gli attacchi più difficili da contenere. Nel 2022, gli attacchi superiori a 1 Gbps avevano in media più di due distinti vettori di attacco per attacco, con la complessità che raddoppiava per gli attacchi superiori a 10 Gbps. Gli attacchi superiori a 100 Gbps avevano in media più di nove diversi vettori di attacco, con gli attacchi più complessi che utilizzavano 38 diversi vettori di attacco.

"Nel 2023, la democratizzazione del DDoS e l'hacktivism patriottico continueranno a determinare un aumento degli attacchi più piccoli e più frequenti, una tendenza che stiamo già osservando in EMEA", ha affermato Geenens. “Allo stesso tempo, ci si può aspettare che il crimine informatico clandestino diventi ancora meglio organizzato e meglio finanziato quando si tratta di eseguire attacchi pesanti. Gli aggressori sono sempre alla ricerca di modi nuovi e più sofisticati per portare avanti le loro agende informatiche. Di conseguenza, le organizzazioni si trovano in uno stato di rischio crescente mentre cercano di difendersi dalla prossima generazione di minacce”.

Settori con il maggior numero di attacchi

Pascal Geenens, direttore dell'intelligence sulle minacce di Radware (Immagine: Radware).

A livello globale, il settore finanziario è stato il settore più preso di mira nel 2022, rappresentando il 53% dell'attività di attacco totale, seguito dalla tecnologia (20%) e dall'assistenza sanitaria (11%). Anche i settori finanziario e tecnologico sono stati tra i settori che hanno sopportato il peso maggiore delle attività DDoS in diverse regioni del mondo.

  • Nelle Americhe, la finanza ha rappresentato il 32% dell'attività di attacco, seguita dalla sanità (24%) e dalla tecnologia (17%).
  • In EMEA, anche la finanza (71%) è in cima alla lista dei settori maggiormente presi di mira, seguita dalla tecnologia (16%) e dal governo (4%).
  • In APAC, l'industria tecnologica è stata l'industria più presa di mira, rappresentando il 70% dell'attività di attacco, seguita dalla finanza (9%) e dal settore pubblico (8%).

Attacchi alle applicazioni web

Gli attacchi contro le applicazioni Web e le API sono cresciuti in modo esponenziale nel 2022. Gli attacchi alle applicazioni Web e alle API sono cresciuti del 128% su base annua, con una crescita significativamente più rapida rispetto al periodo 2020-2021 (88%). La posizione prevedibile delle risorse ha rappresentato quasi la metà degli attacchi. Gli attacchi di code injection (14%) e SQL injection (11%) combinati hanno rappresentato un altro quarto degli attacchi alle applicazioni web. I settori più comunemente presi di mira sono stati la vendita al dettaglio e all'ingrosso (25%), seguiti dall'alta tecnologia (20%) e dai trasporti (15%).

Altro su Radware.com

 

A proposito di Radware

Radware (NASDAQ: RDWR) è un leader globale nelle soluzioni di distribuzione delle applicazioni e sicurezza informatica per data center virtuali, cloud e software-defined. Il pluripremiato portafoglio dell'azienda protegge l'infrastruttura IT e le applicazioni critiche dell'intera azienda e ne garantisce la disponibilità. Più di 12.500 clienti aziendali e carrier in tutto il mondo beneficiano delle soluzioni Radware per adattarsi rapidamente agli sviluppi del mercato, mantenere la continuità aziendale e massimizzare la produttività a basso costo.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Messaggi PR
, , , ,