Nel primo semestre del 2025, il panorama delle minacce informatiche è stato segnato da una crescita impressionante degli attacchi DDoS, con un incremento del 225 percento rispetto allo stesso periodo dell’anno precedente. Secondo il Cyber Report europeo di Link11, non solo la frequenza degli attacchi è aumentata, ma anche il loro livello di sofisticazione, la durata e l’impatto sulle infrastrutture critiche. Gli attacchi hanno raggiunto un volume record di 438 terabyte, una quantità di dati che equivale a oltre sette anni di streaming continuo in 4K, evidenziando la gravità e la scala delle offensive.

Nuove tattiche e caratteristiche degli attacchi

Le nuove tattiche adottate dai cybercriminali si sono spostate da semplici attacchi volumetrici a campagne più mirate di tipo Layer 7, in grado di simulare traffico genuino e risultare quindi più difficili da individuare. Queste richieste, sebbene meno numerose rispetto ai picchi classici di pacchetti al secondo, riescono a mettere in crisi anche i sistemi di difesa più avanzati grazie alla loro capacità di mimetizzarsi tra il traffico legittimo. In particolare, si sono registrati attacchi con picchi di 1,2 terabit al secondo e 207 milioni di pacchetti al secondo, oltre a eventi che si sono protratti per oltre otto giorni consecutivi.

Fattori geopolitici e professionalizzazione

Un altro aspetto rilevante emerso dal report è il collegamento diretto tra eventi geopolitici e l’intensificarsi delle campagne DDoS. Gruppi motivati politicamente, come NoName057(16), hanno preso di mira enti governativi, banche, fornitori di energia e amministrazioni comunali, spesso in concomitanza con decisioni strategiche di sicurezza. La professionalizzazione degli attacchi è stata favorita dalla diffusione di piattaforme DDoS-as-a-service e dall’impiego di intelligenza artificiale, che permette di automatizzare e perfezionare le offensive, rendendo le difese tradizionali sempre meno efficaci.

Strategie di difesa e resilienza

Per affrontare questa nuova ondata di minacce, il report di Link11 sottolinea la necessità per aziende e istituzioni di adottare strategie di resilienza più avanzate invece di affidarsi a semplici risposte reattive. Sono fondamentali sistemi di monitoraggio in tempo reale, difese basate su intelligenza artificiale e piani di emergenza con ridondanza per garantire la continuità operativa anche in caso di attacco. Solo una combinazione di tecnologia intelligente e piani di resilienza ben definiti può limitare i danni causati dai massicci attacchi DDoS e proteggere la sovranità digitale delle infrastrutture critiche.