Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Telco sotto attacco DDoS nel primo trimestre 2021.

Redazione RHC : 28 Aprile 2021 10:00

L’ultimo rapporto di Cloudflare, ha analizzato i dati della sua piattaforma di mitigazione DDoS (Distributed Denial of Service) che serve circa 25 milioni di utenti, rilevando che gennaio 2021, è stato il mese più “trafficato” seguito da marzo e poi febbraio e che l’attacco volumetrico più ampio è stato registrato a febbraio 2021, con una inondazione di pacchetti che ha registrato 300-400 gigabit al secondo (Gbps).

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Di seguito vengono riportati i punti salienti dell’analisi svolta da

Attacchi DDoS a livello di applicazione

  • Nel primo trimestre del 2021, il paese con la più alta percentuale di traffico di attacchi HTTP era la Cina. Questo è stato seguito da Stati Uniti, Malesia e India;
  • L’industria delle telecomunicazioni è stata la più attaccata nel primo trimestre, seguita da servizi per i consumatori, sicurezza e indagini, Internet e criptovaluta;
  • Le aziende più attaccate erano di società con sede in Cina, Stati Uniti e Marocco.

Attacchi DDoS a livello di rete

  • Sulla rete Cloudflare, l’attività DDoS più elevata è stata osservata nei nostri data center in Ruanda, Cina e Brunei;
  • Quasi il 44% di tutti gli attacchi nel primo trimestre si sono verificati a gennaio.
  • Le principali minacce emergenti includono attacchi mirati ai server Jenkins e TeamSpeak3, che sono aumentati rispettivamente del 940% e del 203% su base trimestrale;
  • Ulteriori minacce emergenti includono inondazioni di pacchetti di negoziazione della versione QUIC che potrebbero essere stati un tentativo di interrompere l’infrastruttura di Cloudflare.

Inoltre, il settore delle telecomunicazioni sta affrontando una crescente minaccia di questo genere di attacchi. La nuova ricerca di Cloudflare, descrive come le tendenze del primo trimestre 2021 si siano evolute e che le aziende di telecomunicazioni, sono state le aziende più colpite nei primi tre mesi dell’anno.

Infatti, le TELCO hanno fatto un salto “significativo” dal sesto posto nel quarto trimestre del 2020 fino a diventare l’obiettivo DDoS numero uno nel primo trimestre del 2021, seguito dal settore dei servizi ai consumatori e dal settore della sicurezza e delle indagini.

Nel primo trimestre dell’anno, la stragrande maggioranza (oltre il 97%) degli attacchi osservati era inferiore a un milione di pacchetti al secondo e 500 megabit al secondo (Mbps).

“Questa è una tendenza che abbiamo osservato per tutto lo scorso anno. Tuttavia, questo non implica che questi attacchi siano innocui “, si legge nel rapporto dove viene riportato che “gli attacchi inferiori a 500 Mbps sono spesso sufficienti per creare gravi interruzioni per le aziende che non sono protette da un servizio di protezione DDoS basato su cloud”.

“Molte organizzazioni dispongono di uplink forniti dai loro fornitori di servizi con una capacità di larghezza di banda inferiore a 1 Gbps. Supponendo che la loro interfaccia di rete rivolta al pubblico serva anche traffico legittimo, puoi vedere come anche gli attacchi DDoS inferiori a 500 Mbps possono facilmente abbattere il servizio”.

Nello studio, i ricercatori di Cloudflare hanno anche scoperto che la maggior parte degli attacchi DDoS nel primo trimestre ha avuto origine in Cina, nazione che ha superato l’India che risultava stabile al primo posto.

Forse non sorprende, date le dimensioni dell’economia che le imprese cinesi siano state soggette al maggior numero di attacchi DDoS nello stesso periodo.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Google Meet ora traduce in tempo reale! il tuo inglese “maccheronico” è ufficialmente disoccupato

Google ci porta nel futuro con le traduzioni simultanee in Google Meet! In occasione del suo evento annuale Google I/O 2025,  Google ha presentato uno dei suoi aggiornamenti più entusia...

Un Ospedale Italiano è stato Violato! I Video dei Pazienti e delle Sale Operatorie Sono Online!

“Ciao Italia! L’attacco all’ospedale italiano è riuscito. Ci siamo stabiliti nel sistema, caricando un exploit sul server, ottenendo molte informazioni utili dalle schede dei...

Coca-Cola Emirati Arabi sotto attacco: Everest Ransomware colpisce tramite infostealer

il 22 maggio 2025, è emersa la notizia di un attacco ransomware ai danni della divisione Emirati Arabi della Coca-Cola Company, rivendicato dal gruppo Everest. La compromissione sarebbe avvenuta ...

“Italia, Vergognati! Paese Mafioso!”. Insulti di Nova all’Italia dopo l’Attacco al Comune di Pisa

I black hacker di NOVA tornano a colpire, e questa volta con insulti all’Italia dopo la pubblicazione dei dati del presunto attacco informatico al Comune di Pisa. Dopo aver rivendicato l’...

Europol Operazione RapTor: 270 arresti e 184 milioni sequestrati. Crollano i mercati del Dark Web

Un’operazione globale di contrasto coordinata dall’Europol ha inferto un duro colpo alla criminalità underground, con 270 arresti tra venditori e acquirenti del dark web in dieci pa...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006