L’EMEA è campione di attacchi DDoS subiti. Non è un merito e non c’è nulla di cui vantarsi, ma i dati di Akamai parlano chiaro: Europa, Medio Oriente e Africa hanno superato gli Stati Uniti come prima area geografica per numero di attacchi informatici in diversi settori verticali e per topologia di attacco, in particolare DDoS. A certificarlo è il report A Look at 2023’s Cyber Trends and What’s to Come secondo cui nell’area EMEA i criminali informatici hanno avuto successo non solo con gli attacchi DDoS, ma anche con gli attacchi web e bot.

Questa era la cattiva notizia. Quella pessima è che molto probabilmente gli attacchi continueranno poiché molti criminali informatici sono sostenuti dai governi implicati nei conflitti bellici nell’area di interesse, o simpatizzano per essi. Come vengono portati avanti gli attacchi non è un segreto: gli attaccanti sfruttano le vulnerabilità zero-day presenti nelle applicazioni web e le intrecciano con alcune tecniche ransomware per creare una triplice tattica di estorsione. Questo conferma la continua evoluzione dei vettori di attacco e la pericolosità di queste azioni.

Le vittime

Parliamo di una situazione che è destinata continuare a causare disagi alle aziende coinvolte, con conseguenti costi in termini di tempo e denaro. Per questo motivo le aziende che operano in alcuni settori verticali dovrebbero aumentare l'efficacia dei propri strumenti di protezione, seguendo le best practice per l'allineamento informatico e operativo, e al tempo stesso lavorando in modo proattivo sui propri piani di backup.

Vediamo quindi chi si deve proteggere più di altri. Come accennato, sulla graticola c’è il comparto manifatturiero: gli attacchi che lo riguardano sono aumentati del 70% rispetto a quanto riportato a giugno 2023, passando da 1 miliardo a 1,7 miliardi.

La metà (50,1%) delle attività di tutti i bot dannosi ha preso di mira il settore retail, seguito dai media digitali con il 15,3% e dai media video con il 12,2% nel periodo compreso tra gennaio 2022 e ottobre 2023. Guardando invece gli attacchi contro le applicazioni web e le API, che hanno ora raggiunto una cifra di 6,5 miliardi (passando dai precedenti 4,6 miliardi, con un aumento del 41% rispetto alla precedente rilevazione), il retail rimane il principale settore verticale.