Nel 2017 continuano a crescere gli attacchi informatici, ecco i dati del Soc di F5

I più recenti dati del Security operations center di F5 a Varsavia hanno rilevato, a partire dall’anno scorso e nel primo trimestre 2017, un aumento del numero di episodi di cybercrime oltre che l’evoluzione delle tecniche di attacco informatico

Pubblicato il 18 Gen 2017

Si intensificano gli attacchi informatici nella regione Emea. A partire dall’inizio del 2016 fino ad oggi, il Soc (Security operations center) di F5 di Varsavia, che offre servizi di mitigazione e ricerca 24/7 DDoS-Distributed Denial-of-Service, antifrode e di Web application firewall (Waf), ha gestito e mitigato 8.536 istanze di solo DDoS.

Tra queste, uno degli attacchi più grandi mai avvenuti a livello mondiale: un attacco di tipologia fragmentation flood destined da 448 Gbps UDP/ICMP che ha sfruttato 100.000 indirizzi IP provenienti da diverse regioni.

Questo caso ha messo in evidenza il trend di crescita degli attacchi coordinati globalmente, con l’obiettivo di ottenere il massimo impatto, con un traffico di attacco IP che proveniva in gran parte da Vietnam (28%), Russia (22%), Cina (21%), Brasile (15%) e dagli Stati Uniti (14% ).

Nel primo trimestre dell’anno fiscale 2017 (ottobre-dicembre 2016), il Soc ha registrato una crescita del 100% dei propri clienti DDoS, rispetto allo stesso periodo dello scorso anno. I clienti dei servizi Waf sono aumentate del 136%, e la lotta contro le frodi è aumentata del 88%.

La frammentazione dello User datagram protocol (Udp) è la tipologia di attacco DDoS maggiormente registrato nel corso del trimestre (23% del totale), seguita dalle Dns Reflections e Udp Floods (che ammontano entrambe al 15% del totale ), dai Syn Floods (13%) e dalle Ntp Reflections (8%).

“L’aumento della portata e la varietà delle nuove tecniche DDoS – ha spiegato Gad Elkin, Emea Security director di F5 – rendono ancora più difficile stabilire se un’azienda si trova sotto attacco. Per questo motivo oggi è più importante che mai per garantire che il traffico venga costantemente monitorato alla ricerca di irregolarità e che le organizzazioni attuino le misure necessarie per reagire rapidamente. Il modo migliore per affrontare tutto questo è implementare una strategia DDoS multi-livello in grado di difendere insieme applicazioni, dati e reti, in modo da rilevare gli attacchi e agire in modo automatico, spostando la responsabilità dello scrubbing da on-premise al cloud e viceversa a seconda che vi sia un rischio imminente di interruzione del business in locale o da fonti esterne, sia a livello dell’applicazione che a livello di rete”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4