Prima di procedere
Il panorama della sicurezza informatica mondiale sta attraversando una fase di trasformazione radicale, come evidenziato dagli ultimi dati raccolti da Curator nel primo trimestre del 2026. L'analisi rivela un incremento senza precedenti nell'intensità, nella complessità strutturale e nell'estensione geografica delle offensive digitali, con un focus particolare sugli attacchi DDoS (Distributed Denial of Service). Secondo gli esperti, le soglie di potenza che un tempo erano considerate eccezionali sono diventate la nuova norma, mettendo a dura prova le infrastrutture di difesa di aziende operanti nei settori più critici dell'economia globale, con una precisione chirurgica nel colpire obiettivi ad alto valore economico.
Il dato più allarmante riguarda un'offensiva registrata tra gennaio e marzo 2026, diretta verso una piattaforma di online betting. Questo attacco ha raggiunto un picco mostruoso di oltre 2 Tbps (Terabit al secondo) e circa 1 Bpps (miliardi di pacchetti al secondo). Ciò che rende questo evento ancora più significativo non è solo la sua forza bruta, ma la sua durata: la fase di massima intensità si è protratta per oltre 40 minuti, un lasso di tempo insolitamente lungo per attacchi di tale magnitudo. Durante questa finestra temporale, i sistemi di Curator hanno rilevato ben 11 picchi distinti, suggerendo che gli aggressori stessero monitorando la risposta della vittima in tempo reale, adattando le proprie tattiche per mantenere una pressione costante e superare le contromisure dinamiche. Nel complesso, sono stati registrati ben quattro attacchi superiori al terabit nel primo trimestre dell'anno, un salto tecnologico imponente rispetto allo stesso periodo del 2025, quando simili volumi di traffico non erano ancora stati rilevati.
Oltre alla potenza, è la struttura stessa degli attacchi a preoccupare gli analisti di Curator. Gli incidenti multi-vettore sono passati dall'8,0% al 10,7%, indicando una volontà dei cybercriminali di saturare non solo la banda larga, ma anche le risorse computazionali dei server. Parallelamente, gli attacchi che colpiscono simultaneamente il livello di rete e il livello applicativo sono saliti dal 3,6% al 6,2%. Questa evoluzione dimostra come le strategie di offesa siano diventate estremamente sofisticate, cercando di aggirare i sistemi di protezione tradizionali che spesso sono configurati per gestire solo una tipologia di minaccia alla volta. Il settore Fintech rimane il bersaglio preferito con il 44,2% degli attacchi totali, seguito da IT e Telecomunicazioni con il 19,3% e dal settore delle scommesse online con il 10,0%. Se consideriamo i micro-segmenti, le banche subiscono il 22,8% delle offensive, mentre i sistemi di pagamento si attestano al 15,9%.
Un fattore determinante per questa escalation è la crescita iperbolica delle botnet. Una delle reti di dispositivi infetti più vaste, scoperta nel marzo 2025, è passata da 1,33 milioni a ben 13,5 milioni di dispositivi in un solo anno. Non è cambiata solo la dimensione, ma anche la provenienza geografica: se un anno fa la maggior parte dei dispositivi compromessi si trovava in Brasile (51,1%), oggi il primato spetta agli Stati Uniti con il 16,0%, seguiti dallo stesso Brasile (13,6%), dall'India (6,5%), dal Regno Unito (4,8%) e dalla Turchia (3,2%). Questa diversificazione rende le tecniche di geoblocking praticamente inutili, obbligando le aziende a implementare soluzioni di mitigazione basate sull'analisi comportamentale del traffico piuttosto che sulla semplice origine geografica. Un esempio eclatante della tenacia dei moderni bot è rappresentato da un attacco nel settore dell'e-commerce durato oltre due settimane, durante il quale sono state generate più di 178 milioni di richieste malevole.
Secondo Dmitry Tkachev, direttore generale di Curator, la protezione passiva non è più sufficiente. Gli attacchi da un terabit stanno diventando una pratica comune e la velocità con cui le botnet scalano è impressionante. In questo contesto, la cyber-resilienza non è più un'opzione per le imprese, ma una condizione essenziale per la sopravvivenza operativa. La capacità di continuare a erogare servizi anche sotto un attacco massiccio distingue le aziende pronte per il mercato del 2026 da quelle destinate a subire interruzioni catastrofiche. Investire in tecnologie di mitigazione adattive e in un monitoraggio costante è l'unica strada percorribile per proteggere il patrimonio digitale e la fiducia degli utenti in un mondo sempre più interconnesso e vulnerabile.
