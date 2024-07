Cloudflare, piattaforma che si occupa di servizi legati alla sicurezza online, ha presentato di recente un rapporto per inquadrare le minacce legata a Internet nel 2024.

Uno dei dati più sconfortanti emersi dalla ricerca riguarda il traffico online che, a quanto pare, è per il 6,8% costituito da attività pericolose o comunque illegali. Rispetto a uno studio simile, effettuato nel 2023, questa percentuale è aumentata dell’1%.

A influire su questo aumento sono diversi fattori. Oltre ai tanti attacchi informatici legati ai tanti eventi elettorali di quest’anno, vi è un crescente interesse dei cybercriminali per quanto concerne le vulnerabilità zero-day. Nel contesto del crimine informatico, però, a costituire il grosso della suddetta percentuale sono gli attacchi DDoS. Secondo Cloudflare, questo tipo di minaccia costituisce il 37% di tutto il traffico bloccato dai propri servizi, a testimonianza dell’enorme impatto di queste campagne.

Traffico online malevolo: nel 37% dei casi si tratta di attacchi DDoS

A confermare quanto appena detto sono altri dati proposti da Cloudflare. Nel primo trimestre del 2024 la piattaforma ha bloccato 4,5 milioni di attacchi DDoS unici: un numero in netto aumento rispetto all’anno precedente.

Questo trend è stato confermato anche da Google Cloud, vittima a sua volta di un attacco massiccio con un picco di 398 milioni di richieste al secondo (RPS). In parole povere, l’infrastruttura ha ricevuto più RPS in due minuti di quante ne abbia ricevute Wikipedia in tutto il mese di settembre 2023.

Secondo il rapporto, per limitare i rischi legati a traffico online malevolo, risulta importante non sottovalutare la sicurezza delle API. Queste, infatti, sono coinvolte nel 60% del traffico Web dinamico mondiale e rappresentano uno dei principali obiettivi per il crimine informatico.

Non solo: dati alla mano, il traffico API sta crescendo due volte più velocemente del traffico Web classico. Allo stesso tempo, troppe organizzazioni e aziende sottovalutano eventuali vulnerabilità legate a questo aspetto.