L’Internet è per la pornografia… e per gli attacchi informatici

Hai bisogno di una versione PDF dell’articolo per una lettura più comoda o per conservarne una copia? Clicca sul link sottostante per scaricare il PDF direttamente sul tuo dispositivo.

Scarica l’articolo in PDF (ITA)

Do you need a PDF version of the article for easier reading or to keep a copy? Click the link below to download the PDF directly to your device.

Download Article as PDF (ENG)

attacchi online


Il 10% del traffico internet è composto da attacchi informatici

Oggi voglio parlarvi di un tema che, a prima vista, potrebbe sembrare leggero ma che in realtà nasconde una realtà inquietante: l’Internet è per la pornografia. O meglio, era così che si diceva qualche anno fa. Oggi, però, i dati ci raccontano una storia ben diversa.


ddos attack
ddos attack

Il 10% del traffico internet è composto da attacchi informatici

Secondo il Cloudflare Application Security Report 2024, una percentuale sorprendente del 10% di tutto il traffico su Internet è rappresentato da attacchi informatici. Questo dato non è da sottovalutare: significa che quasi un decimo delle interazioni online avviene in un contesto di aggressione e vulnerabilità. Se pensiamo che il restante 90% include tutto, dalla pornografia ai social media, ci rendiamo conto della gravità della situazione.

Ma come siamo arrivati a questo punto? La risposta è complessa e multifattoriale. Le tensioni geopolitiche, le elezioni e le guerre hanno portato a un aumento degli attacchi informatici, spesso orchestrati da gruppi di attivisti o hacker motivati politicamente. Ad esempio, i gruppi pro-russi come Revil e Kynet hanno preso di mira siti di interesse occidentale, trasformando il cyberspazio in un campo di battaglia moderno.

La rapidità degli attacchi: un problema crescente

Un aspetto che mi preoccupa particolarmente è la velocità con cui le nuove vulnerabilità vengono sfruttate. Immaginate: dopo appena 22 minuti dalla pubblicazione del codice di prova per un bypass di autenticazione su JetBrains TeamCity, gli attaccanti stavano già cercando di sfruttarlo su vasta scala. Questo tempo è inferiore a quello che spesso impiega un responsabile della sicurezza per leggere un avviso di sicurezza.

Nel 2023, sono stati analizzati ben 97 attacchi zero-day, evidenziando non solo la quantità ma anche la complessità degli attacchi. Gli attacchi Distributed Denial of Service (DDoS) rappresentano circa il 37% del traffico malevolo mitigato da Cloudflare nella prima parte del 2024. Solo ad agosto di quest’anno, Cloudflare ha gestito un attacco con oltre 200 milioni di richieste al secondo—un numero che supera qualsiasi record precedente.

Gli Attacchi DDoS: La Minaccia Sempre Più Frequente

Gli attacchi DDoS, acronimo di Distributed Denial of Service, rappresentano una delle minacce informatiche più comuni e pericolose nel panorama digitale odierno. Questi attacchi mirano a saturare le risorse di un server, rendendolo irraggiungibile per gli utenti legittimi. Ma cosa li rende così diffusi e quali sono le loro caratteristiche principali?

Tipologie di attacchi DDoS

Esistono diverse tipologie di attacchi DDoS, ma i più frequenti possono essere suddivisi in:

  • Attacchi volumetrici: Questi attacchi mirano a sovraccaricare la larghezza di banda del server con un’enorme quantità di traffico. Sono i più comuni e possono facilmente mettere in ginocchio anche le infrastrutture più robuste.
  • Attacchi a livello di protocollo: Questi attacchi sfruttano le vulnerabilità nei protocolli di rete, come TCP SYN floods, per esaurire le risorse del server.
  • Attacchi applicativi: Mirano a colpire specifiche applicazioni web, cercando di sovraccaricare il server con richieste malformate o complesse.

Negli ultimi anni, si è assistito a un aumento degli attacchi ibridi, che combinano elementi delle diverse tipologie per massimizzare l’impatto.

Statistiche allarmanti

Secondo le statistiche più recenti, la frequenza degli attacchi DDoS è aumentata in modo esponenziale:

  • Nel 2023, il numero totale di attacchi DDoS è raddoppiato rispetto all’anno precedente, con oltre 2.100 incidenti registrati rispetto ai circa 1.000 del 2022[3].
  • Le aziende hanno affrontato in media circa 11 attacchi al mese, con alcune che hanno subito fino a 187 attacchi in un solo anno[3][4].
  • Gli attacchi hanno raggiunto picchi impressionanti, come quello che ha toccato i 900 Gbps nel febbraio 2023, evidenziando la crescente potenza degli attaccanti[4].

Obiettivi e motivazioni

Gli obiettivi degli attacchi DDoS sono vari e possono includere:

  • Aziende e servizi online: Spesso gli attaccanti prendono di mira aziende di software e servizi informatici, ma anche istituzioni finanziarie e pubbliche.
  • Motivazioni geopolitiche: Molti attacchi sono orchestrati da hacktivisti che cercano di esprimere il loro dissenso politico attraverso il caos digitale[3].
  • Estorsione: Alcuni gruppi utilizzano gli attacchi DDoS come strumento di estorsione, minacciando di paralizzare i servizi se non vengono pagati riscatti.

Come difendersi dagli attacchi DDoS

La difesa contro gli attacchi DDoS richiede una strategia multilivello:

  • Monitoraggio costante: Le aziende devono implementare sistemi di monitoraggio per rilevare anomalie nel traffico in tempo reale.
  • Mitigazione: Utilizzare soluzioni specifiche per la mitigazione degli attacchi DDoS, come firewall avanzati e sistemi di caching.
  • Piani di emergenza: Avere un piano d’azione pronto per rispondere rapidamente agli attacchi può ridurre significativamente l’impatto.

In conclusione, gli attacchi DDoS rappresentano una minaccia crescente nel panorama della sicurezza informatica. Con la loro facilità d’uso e l’aumento della potenza degli strumenti a disposizione dei cybercriminali, è fondamentale che aziende e organizzazioni adottino misure preventive per proteggere le proprie infrastrutture e mantenere la continuità dei servizi.

API: una nuova frontiera per gli attacchi

Un altro dato allarmante riguarda le API (Application Programming Interface), che ora rappresentano circa il 60% del traffico web dinamico. Molte organizzazioni non hanno nemmeno una visione chiara dei loro endpoint API; si stima che fino al 25% delle API non siano nemmeno registrate. Questo crea una superficie d’attacco enorme e vulnerabile.

Inoltre, i bot costituiscono una parte significativa del traffico web: Cloudflare stima che il 38% delle richieste HTTP siano automatizzate e che il 93% di questi bot siano potenzialmente malevoli. Questi bot non solo cercano di infiltrarsi nei sistemi ma possono anche essere utilizzati per attività fraudolente come lo scraping dei contenuti o l’acquisto di beni fisici in modo illecito.

Le conseguenze per le aziende

L’aumento esponenziale degli attacchi ha costretto molte aziende a investire somme sempre più elevate nella sicurezza informatica. Tuttavia, ciò porta a una spirale discendente: più gli attacchi funzionano, più ne arrivano. Questo genera sfiducia tra gli utenti e aumenta la pressione sulle aziende per proteggere i loro dati e quelli dei clienti.

Inoltre, l’evoluzione delle tecniche d’attacco esacerba le tensioni politiche globali e potrebbe portare a versioni autarchiche dell’Internet, dove i servizi sono accessibili solo a determinati IP. Questa non è mai una vera soluzione ma riflette le paure crescenti legate alla sicurezza informatica.

Cosa possiamo fare?

La risposta a questa crisi richiede proattività e preparazione. È fondamentale:

  • Aggiornare regolarmente i sistemi e applicare le patch necessarie.
  • Monitorare costantemente le vulnerabilità.
  • Formare il personale affinché gestisca le minacce come una norma quotidiana.

In conclusione, mentre l’Internet continua a essere uno spazio dinamico e innovativo, dobbiamo affrontare la realtà che una parte significativa del suo traffico è dedicata ad attività malevole. La sicurezza informatica non deve essere vista come un costo ma come un investimento cruciale per il futuro delle nostre interazioni online.

Citations:
[1] https://www.cloudflare.com/press-releases/2024/european-businesses-anticipate-more-cybersecurity-attacks-but-feel/
[2] https://www.cloudflare.com/it-it/press-releases/2024/new-cloudflare-report-shows-organizations-struggle-to-identify-and-manage/
[3] https://www.edgescan.com/stats-report/
[4] https://blog.cloudflare.com/application-security-report-2024-update/
[5] https://www.infoq.com/news/2024/07/cloudflare-application-security/
[6] https://www.okoone.com/spark/marketing-growth/how-bad-bots-are-shaping-internet-traffic-in-2024/
[7] https://securitybrief.co.uk/story/half-of-online-traffic-in-2024-generated-by-bots-report-finds
[8] https://pages.checkpoint.com/2024-cyber-security-report

Video in Italiano

YouTube player

Video in Inglese

YouTube player
Il 10% del traffico internet è composto da attacchi informatici – FAQ

Il 10% del traffico internet è composto da attacchi informatici

Quale percentuale del traffico internet è composta da attacchi informatici?

Secondo il Cloudflare Application Security Report 2024, una percentuale sorprendente del 10% di tutto il traffico su Internet è rappresentato da attacchi informatici.

Cosa ha portato all’aumento degli attacchi informatici?

Le tensioni geopolitiche, le elezioni e le guerre hanno portato a un aumento degli attacchi informatici, spesso orchestrati da gruppi di attivisti o hacker motivati politicamente. Ad esempio, i gruppi pro-russi come Revil e Kynet hanno preso di mira siti di interesse occidentale.

Quanto velocemente vengono sfruttate le nuove vulnerabilità?

Le nuove vulnerabilità vengono sfruttate molto rapidamente. Ad esempio, dopo soli 22 minuti dalla pubblicazione del codice di prova per un bypass di autenticazione su JetBrains TeamCity, gli attaccanti stavano già cercando di sfruttarlo su vasta scala.

Quali dati allarmanti ci sono sugli attacchi informatici?

Nel 2023 sono stati analizzati 97 attacchi zero-day. Gli attacchi Distributed Denial of Service (DDoS) rappresentano circa il 37% del traffico malevolo mitigato da Cloudflare. Ad agosto 2024, Cloudflare ha gestito un attacco con oltre 200 milioni di richieste al secondo, superando ogni record precedente.

Quali sono i rischi legati alle API?

Le API (Application Programming Interface) rappresentano circa il 60% del traffico web dinamico. Molte organizzazioni non hanno una visione chiara dei loro endpoint API e si stima che fino al 25% delle API non siano nemmeno registrate, creando una superficie d’attacco enorme e vulnerabile.

Cosa possiamo fare per affrontare questa crisi?

Per affrontare questa crisi è fondamentale: aggiornare regolarmente i sistemi e applicare le patch necessarie, monitorare costantemente le vulnerabilità e formare il personale affinché gestisca le minacce come una norma quotidiana.

Argomenti Correlati Umanesimo Digitale ed Intelligenza Artificiale

Immergiti in un flusso di ispirazione, conoscenza e connessione umana digitale.

image 7
L'Internet è per la pornografia… e per gli attacchi informatici 10

image 6
L'Internet è per la pornografia… e per gli attacchi informatici 11

Da informatico a cercatore di senso

Unisciti al mio mondo di conoscenza e iscriviti al mio canale WhatsApp.

Sarai parte di una comunità appassionata, sempre aggiornata con i miei pensieri e le mie idee più emozionanti.

Non perderti l’opportunità di essere ispirato ogni giorno, iscriviti ora e condividi questa straordinaria avventura con me!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Scroll to Top