Il nuovo report Gcore Radar analizza il panorama degli attacchi DDoS relativi al primo semestre 2025, rilevando un aumento del 41% rispetto all'anno precedente per quanto riguarda il volume complessivo degli attacchi. Il dato più impressionante riguarda il picco massimo raggiunto da un singolo attacco, che ha toccato i 2,2 Tbps, superando il precedente record di 2 Tbps stabilito a fine 2024. Gli attacchi DDoS stanno diventando sempre più sofisticati, sia in termini di durata che di tecniche adottate, e si osserva anche uno spostamento nei settori maggiormente colpiti.

Settori maggiormente colpiti

La tecnologia ha superato il gaming come settore più preso di mira, rappresentando il 30% degli attacchi, mentre il gaming si attesta al 19%, in calo rispetto al 34% della seconda metà del 2024. Anche i servizi finanziari sono sempre più nel mirino, con il 21% degli attacchi totali, dato dovuto all'elevato impatto che un’interruzione può avere in termini di disservizi e rischi di ransomware. Le telecomunicazioni coprono il 13% degli attacchi, mentre media, intrattenimento e retail registrano percentuali più basse ma comunque rilevanti.

Aumento della complessità degli attacchi

Il report sottolinea che gli attacchi non solo aumentano in frequenza, ma anche in complessità. Tra i fattori che contribuiscono a questa escalation ci sono la facile reperibilità di servizi DDoS-for-hire, la vulnerabilità dei dispositivi IoT utilizzati come botnet, le tensioni geopolitiche e l’adozione di tecniche multi-vettore e orientate al livello applicativo. Gli attacchi che colpiscono applicazioni web e API rappresentano ora il 38% del totale, in crescita rispetto al 28% registrato nel semestre precedente.

Evoluzione della durata degli attacchi

Anche la durata degli attacchi è cambiata: gli attacchi inferiori ai 10 minuti sono diminuiti di circa un terzo, mentre quelli tra 10 e 30 minuti sono quadruplicati. Nonostante ciò, le offensive brevi restano tra le più efficaci, spesso utilizzate come diversivi per attacchi più complessi.

Tecniche e geografia degli attacchi

Per quanto riguarda le tecniche, le UDP flood dominano ancora il livello di rete (56%), seguite da SYN flood, TCP flood e ACK flood, mentre a livello applicativo prevalgono i flood UDP e TCP. Dal punto di vista geografico, Stati Uniti e Paesi Bassi restano i principali sorgenti di attacchi, con Hong Kong in forte crescita.

Difese e soluzioni emergenti

Il report evidenzia la crescente importanza di soluzioni come WAAP (Web Application and API Protection) e la necessità di difese proattive e geograficamente distribuite per contrastare minacce sempre più evolute e mirate.