L'analisi dei dati del 2022 mostra che gli attacchi DDoS dannosi sono aumentati del 150%.Radware ha pubblicato il suo Global Threat Analysis Report 2022. Il report dell'intero anno attinge all'intelligence sugli attacchi di rete e alle applicazioni dei servizi cloud e gestiti di Radware, del Global Deception Network e del Threat Research Team.
"Di più è la parola chiave per il panorama delle minacce globali nel 2022", ha affermato Pascal Geenens, direttore dell'intelligence sulle minacce di Radware. “Rispetto al 2021, non solo gli attacchi DDoS erano più numerosi, ma erano anche più potenti, frequenti, complessi e comprendevano più vettori di attacco. L'impennata può essere attribuita in parte alla digitalizzazione, alla guerra in Ucraina e a un gran numero di nuove vulnerabilità e servizi compromessi guidati dall'accesso remoto da casa durante la pandemia di Covid. Le continue tensioni tra le principali potenze mondiali hanno anche portato a un aumento degli attacchi informatici sponsorizzati dallo stato e delle attività di spionaggio”.
Tendenze globali degli attacchi: gli attacchi DDoS continuano a crescere
Il panorama DDoS globale si sta evolvendo rapidamente. Nel 2022, i profili di attacco DDoS sono stati ridefiniti aumentando numero, frequenza, volume, forza, durata e complessità.
numero di attacchi
Nel 2022, il numero di attacchi DDoS è aumentato del 150% in tutto il mondo rispetto all'anno precedente. Il numero di attacchi nelle Americhe è cresciuto ancora più rapidamente, del 212% rispetto al 2021. Più della metà degli attacchi ha preso di mira aziende nella regione EMEA. Le Americhe hanno rappresentato il 35% degli attacchi, mentre il 7% degli attacchi ha preso di mira le organizzazioni APAC.
frequenza degli attacchi
Anche la frequenza degli attacchi DDoS è aumentata in modo significativo ed è preoccupante. A livello globale, le organizzazioni hanno respinto una media di 2022 attacchi al giorno nel quarto trimestre del 29,3, 3,5 volte gli 8,4 attacchi al giorno alla fine del 2021. Gli attacchi in EMEA sono cresciuti ancora più velocemente della media globale e hanno superato sia l'America che l'APAC. Le aziende in EMEA hanno subito una media di 2022 attacchi al giorno nel quarto trimestre del 45, un aumento di quattro volte rispetto agli 11,3 attacchi al giorno nello stesso periodo del 2021.
volume d'attacco
Il volume globale degli attacchi è stato di 2022 PB nel 4,44, con un aumento del 32% rispetto al 2021. Nord, Centro e Sud America hanno registrato la crescita più forte. L'anno scorso, il volume degli attacchi in questa regione ha superato il volume globale, aumentando del 2021% rispetto al 110. L'area EMEA, pur superando le Americhe in termini di frequenza degli attacchi, ha registrato una diminuzione del 2022% su base annua del volume totale degli attacchi nel 44.
potenza d'attacco
Il più grande attacco registrato al mondo nel 2022 è stato di 1,46 Tbps, 2,8 volte la dimensione del più grande attacco del 2021.
durata dell'attacco
Gli attacchi più lunghi tra 100 e 250 Gbps sono durati in media 2022 ore o 66 giorni nel 2,75.
complessità degli attacchi
La complessità degli attacchi DDoS continua ad aumentare. Gli aggressori in genere utilizzano vettori multipli e vari per amplificare l'impatto e rendere gli attacchi più difficili da contenere. Nel 2022, gli attacchi superiori a 1 Gbps avevano in media più di due distinti vettori di attacco per attacco, con la complessità che raddoppiava per gli attacchi superiori a 10 Gbps. Gli attacchi superiori a 100 Gbps avevano in media più di nove diversi vettori di attacco, con gli attacchi più complessi che utilizzavano 38 diversi vettori di attacco.
"Nel 2023, la democratizzazione del DDoS e l'hacktivism patriottico continueranno a determinare un aumento degli attacchi più piccoli e più frequenti, una tendenza che stiamo già osservando in EMEA", ha affermato Geenens. “Allo stesso tempo, ci si può aspettare che il crimine informatico clandestino diventi ancora meglio organizzato e meglio finanziato quando si tratta di eseguire attacchi pesanti. Gli aggressori sono sempre alla ricerca di modi nuovi e più sofisticati per portare avanti le loro agende informatiche. Di conseguenza, le organizzazioni si trovano in uno stato di rischio crescente mentre cercano di difendersi dalla prossima generazione di minacce”.
Settori con il maggior numero di attacchi
A livello globale, il settore finanziario è stato il settore più preso di mira nel 2022, rappresentando il 53% dell'attività di attacco totale, seguito dalla tecnologia (20%) e dall'assistenza sanitaria (11%). Anche i settori finanziario e tecnologico sono stati tra i settori che hanno sopportato il peso maggiore delle attività DDoS in diverse regioni del mondo.
- Nelle Americhe, la finanza ha rappresentato il 32% dell'attività di attacco, seguita dalla sanità (24%) e dalla tecnologia (17%).
- In EMEA, anche la finanza (71%) è in cima alla lista dei settori maggiormente presi di mira, seguita dalla tecnologia (16%) e dal governo (4%).
- In APAC, l'industria tecnologica è stata l'industria più presa di mira, rappresentando il 70% dell'attività di attacco, seguita dalla finanza (9%) e dal settore pubblico (8%).
Attacchi alle applicazioni web
Gli attacchi contro le applicazioni Web e le API sono cresciuti in modo esponenziale nel 2022. Gli attacchi alle applicazioni Web e alle API sono cresciuti del 128% su base annua, con una crescita significativamente più rapida rispetto al periodo 2020-2021 (88%). La posizione prevedibile delle risorse ha rappresentato quasi la metà degli attacchi. Gli attacchi di code injection (14%) e SQL injection (11%) combinati hanno rappresentato un altro quarto degli attacchi alle applicazioni web. I settori più comunemente presi di mira sono stati la vendita al dettaglio e all'ingrosso (25%), seguiti dall'alta tecnologia (20%) e dai trasporti (15%).
Altro su Radware.com
A proposito di Radware Radware (NASDAQ: RDWR) è un leader globale nelle soluzioni di distribuzione delle applicazioni e sicurezza informatica per data center virtuali, cloud e software-defined. Il pluripremiato portafoglio dell'azienda protegge l'infrastruttura IT e le applicazioni critiche dell'intera azienda e ne garantisce la disponibilità. Più di 12.500 clienti aziendali e carrier in tutto il mondo beneficiano delle soluzioni Radware per adattarsi rapidamente agli sviluppi del mercato, mantenere la continuità aziendale e massimizzare la produttività a basso costo.