Prima di procedere
Un recente rapporto di Cloudflare ha rivelato dettagli allarmanti riguardo a quello che viene definito il "più grande attacco reso pubblico" mai registrato, un evento che ha stabilito un nuovo record mondiale nel campo della sicurezza informatica. L'attacco, perpetrato da una botnet denominata Aisuru/Kimwolf, ha preso di mira i clienti e l'infrastruttura di Cloudflare in una campagna soprannominata "La notte prima di Natale", iniziata il 19 dicembre.
L'intensità dell'attacco è stata tale che oltre il 94% delle ondate ha superato da uno a cinque miliardi di pacchetti al secondo, con il 58% degli attacchi che si sono protratti per un periodo compreso tra uno e due minuti. Questo dimostra una capacità di generare traffico dannoso su una scala mai vista prima, mettendo a dura prova le difese dei sistemi bersaglio.
Secondo Cloudflare, la tendenza di questi attacchi è in crescita esponenziale. Nel quarto trimestre del 2025, il numero complessivo di attacchi DDoS è aumentato del 31% rispetto al trimestre precedente e di un impressionante 58% rispetto allo stesso periodo dell'anno precedente. Questo incremento sottolinea la crescente minaccia rappresentata da questi attacchi distribuiti, che possono causare interruzioni significative e danni economici alle aziende e alle organizzazioni colpite.
L'analisi dei bersagli di questi attacchi rivela che il 42% ha preso di mira i fornitori di telecomunicazioni, mentre il 15% ha colpito i fornitori di servizi e tecnologie dell'informazione. Curiosamente, il settore dei giochi è stato interessato solo dal 2% degli attacchi, suggerendo una focalizzazione su infrastrutture critiche e servizi essenziali.
Dal punto di vista geografico, le nazioni più "gettonate" per l'origine degli attacchi DDoS nel quarto trimestre del 2025 sono state Cina, Hong Kong, Germania e Brasile. Gli Stati Uniti si sono classificati al quinto posto, superando di poco il Regno Unito. Tuttavia, la lista delle fonti geografiche degli attacchi è guidata dal Bangladesh, seguito da Ecuador, Indonesia, Argentina e Hong Kong. Questa diversità geografica evidenzia la natura globale della minaccia DDoS, con attacchi provenienti da diverse regioni del mondo.
Un aspetto particolarmente preoccupante evidenziato dal rapporto di Cloudflare è che la lista dei primi 10 network di origine degli attacchi "sembra una lista di giganti di Internet". Il filo conduttore, secondo il rapporto, è che "gli aggressori stanno sfruttando l'infrastruttura di rete più accessibile e potente del mondo, principalmente i grandi servizi pubblici". In altre parole, i criminali informatici stanno sfruttando le risorse di grandi fornitori di servizi cloud per amplificare la portata e l'efficacia dei loro attacchi.
Secondo Cloudflare, i fornitori globali di cloud computing come DigitalOcean, Microsoft, Tencent, Oracle e Hetzner stanno emergendo come le principali fonti di attacchi DDoS. Questo "dimostra una stretta correlazione tra le macchine virtuali facilmente accessibili e gli attacchi su vasta scala". La facilità con cui è possibile ottenere risorse di calcolo nel cloud, combinata con la capacità di anonimato offerta da alcune piattaforme, rende più semplice per gli attaccanti lanciare attacchi DDoS senza essere facilmente identificati o rintracciati.
La crescita degli attacchi DDoS e la loro crescente sofisticazione rappresentano una sfida significativa per la sicurezza di Internet. Le aziende e le organizzazioni devono investire in soluzioni di mitigazione DDoS avanzate e adottare pratiche di sicurezza robuste per proteggere le proprie infrastrutture e i propri servizi online. La collaborazione tra i fornitori di servizi cloud, le aziende di sicurezza informatica e le forze dell'ordine è fondamentale per contrastare questa minaccia in continua evoluzione.
