Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Nel 2024, secondo un rapporto StormWall fornito da Forbes , la Russia si è classificata all’ottavo posto tra i paesi più suscettibili agli attacchi DDoS. La percentuale di attacchi contro il Paese è stata pari al 7,3% del numero totale di attacchi a livello mondiale, lo stesso dell’anno scorso. Tuttavia, nel 2023, la Russia era al settimo posto nella classifica.
I primi tre paesi più attaccati sono rimasti invariati: Stati Uniti, Cina e India. La Russia ha preceduto anche Gran Bretagna, Germania, Francia ed Emirati Arabi Uniti.
Il 2024 ha visto un’impennata degli attacchi, in crescita del 45% su base annua, e un raddoppio della potenza degli attacchi al livello applicativo (L7) che miravano a vulnerabilità critiche ed errori di elaborazione dei dati. Gli esperti attribuiscono questo ai gravi eventi geopolitici e all’aumento della concorrenza sul mercato globale nella seconda metà dell’anno.
Una delle tendenze principali è stata l’aumento di cinque volte del numero di dispositivi nelle botnet utilizzati dagli aggressori per lanciare attacchi. Il numero medio di tali dispositivi in Russia è aumentato da 7.000 nel 2023 a 35.000 nel 2024. È stato notato che la botnet più grande era composta da oltre 100.000 dispositivi, la maggior parte dei quali erano router Asus. Gli analisti sottolineano che il numero crescente di dispositivi nelle botnet aumenta la minaccia, poiché le reti su larga scala possono lanciare attacchi potenti con conseguenze devastanti per le aziende.
Un’altra caratteristica degna di nota è stata il forte aumento degli attacchi con bombardamenti a tappeto, aumentati del 268% rispetto al 2023. Questi attacchi mirano a disabilitare in modo massiccio l’infrastruttura, colpendo contemporaneamente centinaia o migliaia di indirizzi IP delle vittime. È aumentato anche il numero di attacchi DoS multivettore mirati a diversi livelli di rete ed elementi infrastrutturali: il loro numero è aumentato del 32% rispetto al 2023.
In Russia, l’obiettivo principale degli attacchi DDoS nel 2024 è stato il settore delle telecomunicazioni, che ha rappresentato il 31% degli attacchi. Per fare un confronto, nel 2023 questa cifra era del 14%. L’efficacia degli attacchi alle telecomunicazioni ha raggiunto il 57%, il che significa che più della metà degli attacchi hanno avuto successo.
Altri settori interessati includono il settore pubblico (17%) e il commercio al dettaglio (14%).
