Un panorama allarmante per la sicurezza informatica
Nel primo trimestre del 2025, la situazione della sicurezza informatica ha subito un notevole deterioramento, come evidenziato dal DDoS Threat Report pubblicato da Cloudflare. L’azienda ha bloccato oltre 20,5 milioni di attacchi DDoS, un numero che rappresenta un incremento del 358% rispetto allo stesso periodo dell’anno precedente. Questo dato è particolarmente preoccupante, considerando che nel 2024 erano stati bloccati 21,3 milioni di attacchi in totale.
Tipologie di attacchi e modalità di esecuzione
La maggior parte degli attacchi registrati nel primo trimestre 2025 sono stati di piccole dimensioni e di breve durata, ma nonostante ciò, possono causare danni economici significativi. Di questi, 16,8 milioni hanno colpito il livello Rete del modello OSI, il che significa che hanno mirato all’instradamento dei pacchetti tramite indirizzi IP.
Inoltre, Cloudflare ha segnalato oltre 700 attacchi DDoS iper-volumetrici, con picchi superiori a 1 Tbps, effettuati tramite botnet, ovvero reti di dispositivi infetti.
Attacchi record e difficoltà di identificazione
Tra i dati più allarmanti, Cloudflare ha recentemente bloccato due attacchi record, uno da 6,5 Tbps e l’altro da oltre 4,8 miliardi di pacchetti al secondo, diretti contro un provider di hosting. La difficoltà nell’identificare gli autori di questi attacchi è notevole, poiché il traffico proviene da migliaia di indirizzi IP diversi. Molti clienti di Cloudflare sospettano che gli attacchi possano provenire da concorrenti diretti, il che aggiunge un ulteriore livello di complessità alla questione della sicurezza informatica.
Geografia degli attacchi DDoS
Analizzando la geografia degli attacchi, la Germania si è rivelata il paese con il numero più elevato di attacchi registrati, mentre Hong Kong è emersa come la principale fonte di origine degli attacchi.
Tra le tecniche più comuni utilizzate, il SYN flood ha rappresentato il 30,7% degli attacchi, evidenziando una preferenza per metodi di attacco relativamente semplici ma efficaci. Quasi tutti gli attacchi sono stati di dimensioni inferiori a 1 Gbps e di breve durata, generalmente inferiori a 10 minuti.
