35 statistiche sugli attacchi DDoS che ne spiegano l'aumento nel 2023

Lo scopo di un attacco DDoS (Distributed Denial of Service) è sopraffare le risorse di una rete o di un server per forzare un'interruzione del lavoro. Utilizzando malware, fa sì che i sistemi della rete effettuino centinaia di migliaia, o addirittura milioni, di richieste al secondo. Il server non riesce a rispondere a ciascuno, innescando tempi di inattività.

Questo tempo di inattività costa all'organizzazione milioni di dollari in opportunità di business perdute. Il denaro necessario per riprendersi dagli attacchi DDoS si aggiunge alle perdite finanziarie in corso. Le aziende intelligenti adottano software di protezione DDoS per salvaguardare le proprie reti.

Le statistiche seguenti esplorano lo stato attuale degli attacchi DDoS. Parlano dell'entità degli attacchi, della durata, dei costi e di altri fattori.

Principali statistiche sugli attacchi DDoS

Di seguito sono riportate alcune statistiche rilevanti sugli attacchi DDoS che mostrano le novità e le novità future legate a questo tipo di attacco informatico .

• Gli Stati Uniti hanno subito il 43,25% degli attacchi DDoS nel secondo trimestre del 2022. Cina e Germania sono stati il ​​secondo e il terzo paese più presi di mira, rispettivamente con il 7,91% e il 6,64% degli attacchi.
• All’inizio del terzo trimestre del 2022, Sberbank ha affrontato 450 attacchi DDoS, un numero pari al totale degli ultimi cinque anni.
• Nel 2020 è stato scoperto un attacco DDoS che utilizzava 14 vettori diversi.
• Gli attacchi UDP (User Datagram Protocol) rappresentano oltre il 62% degli attacchi DDoS, mentre il protocollo TCP (Transmission Control Protocol) guadagna terreno all'11,4%.

• Utilizzando oltre 15 milioni di indirizzi IP infetti a livello globale, le botnet sono strumenti standard per lanciare attacchi DDoS. Sebbene esistano altre varianti, il malware Mirai crea spesso queste botnet.
• Nel secondo trimestre del 2022 sono stati identificati in media 923 attacchi DDoS giornalieri. Il maggior numero di attacchi (1815) si è verificato il 20 giugno 2022.
• La Cina, gli Stati Uniti e l’India ospitano il maggior numero di botnet, il che favorisce gli attacchi DDoS a livello globale.

L'ascesa degli attacchi DDoS

Gli autori delle minacce sono diventati più intelligenti e subdoli. Gli hacker moderni mascherano gli attacchi DDoS come traffico autentico, rendendoli più difficili da rilevare. Le statistiche riportate di seguito rendono evidente che sono in aumento.

Comprendere la loro traiettoria di crescita ti aiuterà a rispondere nel modo in cui questi attacchi di maggiore portata presupporrebbero.

• Nel 2022, il tasso di attacchi DDoS è aumentato. In media, le organizzazioni hanno dovuto affrontare circa 29,3 attacchi al giorno nell’ultimo trimestre, con un aumento di 3,5 rispetto alla media giornaliera di 8,4 attacchi osservata alla fine del 2021.
• Il volume globale degli attacchi DDoS è aumentato del 332% nel 2022.

• Gli attacchi DDoS di livello 7, o livello dell'applicazione, tentano di sopraffare le risorse del server con il traffico HTTP (Hypertext Transfer Protocol). Ad esempio, potrebbero inviare diverse richieste per una determinata pagina Web al secondo fino a quando il server non diventa incapace. Gli attacchi DDoS Layer 7 hanno registrato un aumento dell’81% nel 2022. Alcuni di essi hanno superato le 500.000 richieste al secondo.
• Nel 2022, gli attacchi DDoS con riscatto sono aumentati del 67%.
• Gli attacchi DDoS HTTP sono aumentati del 111% nel 2022. Taiwan ha registrato un aumento del 200% dal secondo al terzo trimestre del 2022. Il Giappone ha registrato un aumento del 105% nello stesso arco di tempo.
• Gli attacchi DDoS a livello applicativo sono aumentati del 131% rispetto al trimestre precedente, infliggendo gravi danni alle industrie online.

Costo per lanciare un attacco DDoS rispetto al costo per affrontarne uno

Lanciare un attacco DDoS è incredibilmente conveniente, ma le perdite finanziarie legate al recupero da un attacco sono astronomiche. Le statistiche seguenti confrontano i dati finanziari degli attacchi DDoS, sia per gli aggressori che per le vittime prese di mira.

• Gli aggressori possono noleggiare risorse online per lanciare attacchi per soli 5 dollari l’ora. È notoriamente economico per l'attaccante.
• I rivenditori online e le piccole imprese perdono da 8.000 a 74.000 dollari per ogni ora di inattività.

$ 200

è il costo per avviare un attacco DDoS per 24 ore utilizzando da 20.000 a 50.000 richieste al secondo.

Fonte: LinkedIn

• Ogni minuto di inattività durante un attacco DDoS costa $ 22.000.
• Le piccole e medie imprese potrebbero spendere 120.000 dollari per riprendersi da un attacco.

Notevoli attacchi DDoS alle aziende

Alcuni giganti della tecnologia e aziende rispettabili hanno subito attacchi DDoS nonostante avessero adottato misure di sicurezza. Alcuni sono stati in grado di proteggere i propri beni, altri no. Continua a leggere per esplorare l'entità degli attacchi DDoS che queste aziende hanno dovuto affrontare nel recente passato.

• Quando GitHub è stato attaccato nel febbraio 2018, ha raggiunto il picco di 126,9 milioni di pacchetti al secondo.
• Nel febbraio 2020, un cliente di Amazon Web Services (AWS) ha riscontrato un vasto attacco DDoS che ha sfruttato un server CLDAP (Lightweight Directory Access Protocol) senza connessione. L'attacco ha inviato dati all'IP della vittima 50-70 volte più del solito.
• Nel novembre 2021 un potente attacco DDoS ha preso di mira un client Microsoft Azure. L'attacco è arrivato a 3,45 terabyte al secondo (Tbps) con una velocità di pacchetto di 340 milioni di pacchetti al secondo.

• Nel terzo trimestre del 2022, le società di gioco e gioco d’azzardo hanno registrato un picco del 405% negli attacchi a livello di rete rispetto al trimestre precedente.
• Gli attacchi che forniscono oltre 100 GB al secondo di dati sono saliti alle stelle nel 2020, con un notevole attacco ad Amazon che ha raggiunto un picco di 2,3 Tbps.

Statistiche sulla dimensione e sulla durata degli attacchi DDoS

Gli attacchi DDoS variano in dimensioni e durata, a seconda della gravità dell'attacco informatico. Alcuni arrivano a ondate, rendendoli più difficili da rilevare. Altri potrebbero sembrare fermarsi, per poi riprendere di nuovo.

Anche la durata di un attacco DDoS ha molto a che fare con il livello di sicurezza di un'organizzazione. Gli attacchi moderni diventano ogni giorno più potenti e duraturi. Diamo un'occhiata al perché e al come dietro di esso.

• Gli attacchi DDoS possono durare un giorno o più a seconda della gravità.
• Un attacco DDoS medio ha utilizzato 5,17 gigabyte al secondo (Gbps) nel 2022.
• Gli attacchi DDoS sfruttano 3-5 nodi su reti diverse per attaccare una vittima bersaglio.
• I massicci attacchi DDoS possono superare i 71 milioni di richieste al secondo.

• Il venerdì è il giorno preferito per gli attacchi DDoS. Il 15,36% degli attacchi è avvenuto di venerdì. Al contrario, giovedì si è osservato il numero più basso di attacchi DDoS (12,99%)
• La durata media degli attacchi DDoS è cresciuta da 30 minuti nel 2021 a 50 minuti nel 2022.
• La dimensione degli attacchi DDoS è passata da 600.000 a 6 milioni di richieste al secondo dal 2010 al 2020.
• Nel 2019, Kaspersky, una piattaforma di sicurezza informatica, ha riscontrato un attacco DDoS durato circa 509 ore.

Contrattaccare

Gli attacchi DDoS sono pronti e in aumento. Le statistiche sopra riportate indicano una minaccia crescente sia per le aziende che per i privati, ma possiamo proteggerci con misure complete di sicurezza informatica.

Conduci controlli di sicurezza regolari e forma il tuo personale sulle migliori pratiche di sicurezza. Approfondisci la tua strategia di sicurezza informatica per individuare potenziali lacune. Chiudili prima che ti facciano un buco in tasca.

Scopri di più su come fermare il traffico dannoso di un attacco DDoS.