Il rapporto Gcore Radar rivela un aumento del 41% nei volumi degli attacchi DDoS
Lussemburgo, Lussemburgo, 25 settembre 2025, CyberNewsWire
Gcore , fornitore globale di soluzioni edge AI, cloud, di rete e di sicurezza, ha annunciato oggi i risultati del suo report Radar del primo e secondo trimestre del 2025 sulle tendenze degli attacchi DDoS. Gli attacchi DDoS hanno raggiunto una portata e un'intensità senza precedenti nel 2025 e le aziende devono agire rapidamente per proteggersi da questa minaccia in continua evoluzione. Il report rivela un aumento significativo del numero totale di attacchi DDoS e della loro entità, misurata in terabit al secondo (Tbps).
Evidenzia inoltre un chiaro cambiamento: gli aggressori stanno diventando più strategici, combinando attacchi brute force con manipolazioni precise a livello applicativo.
Approfondimenti chiave dal primo al secondo trimestre del 2025
· I volumi degli attacchi sono aumentati del 41% rispetto al primo e secondo trimestre del 2024, evidenziando le pericolose tendenze di crescita a lungo termine previste nei precedenti report Radar.
· L'attacco più grande ha raggiunto il picco di 2,2 Tbps nel primo e secondo trimestre, superando il picco di 2 Tbps registrato alla fine del 2024.
· Gli attacchi DDoS stanno diventando più duraturi ma anche più dannosi.
· Gli aggressori stanno spostando l'attenzione sui servizi finanziari e sulla tecnologia, con la tecnologia che sta superando il gaming come settore più preso di mira.
· Gli attacchi DDoS a livello applicativo sono aumentati del 10% dal terzo e quarto trimestre del 2024 al primo e secondo trimestre del 2025.
· Il numero totale di attacchi DDoS è salito da 969.000 nel secondo semestre del 2024 a 1,17 milioni nel primo semestre del 2025.
Andrey Slastenov, Responsabile della Sicurezza di Gcore, ha commentato: "L'ultima versione di Gcore Radar dovrebbe essere un campanello d'allarme per le aziende di tutti i settori. Non solo il numero e l'intensità degli attacchi sono in aumento, ma gli aggressori stanno ampliando la portata dei loro attacchi per raggiungere una gamma sempre più ampia di settori. Le aziende devono investire in solide soluzioni di rilevamento, mitigazione e protezione DDoS per prevenire l'impatto finanziario e reputazionale di un attacco".
Dati recenti mostrano uno spostamento verso aggressioni più prolungate e prolungate
Gli attacchi di durata inferiore a 10 minuti sono diminuiti di circa il 33%, mentre quelli di durata compresa tra 10 e 30 minuti sono quasi quadruplicati. Mentre i report precedenti evidenziavano la predominanza di attacchi DDoS molto brevi e intensi, questo cambiamento indica che gli aggressori si stanno adattando ai sistemi automatici di rilevamento e mitigazione migliorati impiegati dalle aziende per gestire attacchi di breve durata. Estendendo la durata degli attacchi, gli autori delle minacce possono aggirare queste soglie di difesa temporanee, causare danni più estesi e testare la resilienza dell'infrastruttura nel tempo.
Anche gli attacchi multi-vettore sono diventati sempre più una tattica preferita dagli aggressori. Mascherando attività dannose all'interno di traffico apparentemente legittimo, gli aggressori ne complicano il rilevamento e ampliano la finestra temporale per causare danni. Questo passaggio ad attacchi più sofisticati sottolinea la necessità di un approccio di difesa altrettanto stratificato che anticipi le strategie degli aggressori e protegga le risorse digitali critiche in modo olistico.
I dati indicano un aumento degli attacchi ai settori vulnerabili
Il gaming non è più l'obiettivo dominante di un tempo. La sua quota sul totale degli attacchi DDoS è diminuita significativamente (del 30% nell'ultimo anno). Questo calo significativo suggerisce che gli aggressori stanno spostando l'attenzione su altri settori come la tecnologia (gli attacchi sono aumentati del 15%) e i servizi finanziari (gli attacchi sono aumentati del 15%). Questi settori sono obiettivi privilegiati perché potrebbero essere meno protetti dagli aggressori e avere un maggiore potenziale di disruption.
L'effetto domino degli attacchi informatici
In particolare, i provider di hosting sono diventati obiettivi primari a causa del loro ruolo di supporto a clienti SaaS, e-commerce, gaming e servizi finanziari. Un attacco a un provider di hosting può avere pericolosi effetti a catena: massicce interruzioni del servizio e danni alla reputazione di decine di aziende dipendenti.
Distribuzione geografica degli attacchi DDoS
Con una presenza che si estende su sei continenti, Gcore è in grado di tracciare con precisione le origini geografiche degli attacchi DDoS. Gcore ricava queste informazioni dagli indirizzi IP degli aggressori e dalla posizione geografica dei data center in cui viene preso di mira il traffico dannoso.
Sebbene Stati Uniti e Paesi Bassi rimangano le principali fonti di attacchi (come rilevato nei precedenti report Radar), Hong Kong rappresenta una nuova fonte di minacce. Hong Kong rappresenta ora il 17% di tutti gli attacchi a livello di rete e il 10% di quelli a livello applicativo. Questi risultati indicano che gli aggressori si stanno espandendo in aree emergenti, evidenziando la necessità di difese proattive e adattive in diverse regioni.
Origini emergenti degli attacchi
Il rapido aumento degli attacchi a livello applicativo (dal 28% al 38% dal terzo e quarto trimestre del 2024 al primo e secondo trimestre del 2025) rivela anche una tendenza generale verso attacchi multilivello che prendono di mira le vulnerabilità delle applicazioni web e delle API, che hanno un impatto particolare sui settori con un elevato grado di interazione con i clienti (dall'e-commerce e dall'online banking alla logistica e ai servizi pubblici).
Per accedere al rapporto completo, visitare: https://gcore.com/resources/gcore-radar-attack-trends-q1-q2-2025
Informazioni su Gcore
Gcore è un fornitore globale di soluzioni edge AI, cloud, di rete e di sicurezza. Con sede in Lussemburgo e un team di 600 persone che operano in dieci uffici in tutto il mondo, Gcore fornisce soluzioni a leader globali in numerosi settori. Gcore gestisce la propria infrastruttura IT globale in sei continenti, con una delle migliori prestazioni di rete in Europa, Africa e America Latina grazie a un tempo di risposta medio di 30 ms a livello mondiale. La rete di Gcore è composta da 210 punti di presenza in tutto il mondo, in data center Tier IV e Tier III affidabili, con una capacità di rete totale superiore a 200 Tbps.
Ulteriori informazioni sono disponibili su gcore.com e gli aggiornamenti vengono condivisi anche su LinkedIn , Twitter e Facebook .
Contatto stampa Gcore
Contatto agenzia di pubbliche relazioni
Sig.ra Kira Kurepina Gcore [email protetta]
HackRead
