Secondo i dati relativi ai clienti raccolti dal Security Operations Center (SOC) di F5 in Polonia, il 2017 ha visto una crescita del 64% degli incidenti neutralizzati. L’area EMEA è saldamente in prima linea per numero di attacchi subiti, registrando oltre il 51% degli attacchi DDoS segnalati a livello globale.
Nel corso dell’anno, F5 ha riportato una crescita del 100% della tecnologia Web Application Firewall (WAF) implementata dai clienti in EMEA; nel contempo, l’adozione di soluzioni anti-frode è cresciuta del 76% e gli attacchi DDoS del 58%.
Una scoperta chiave è stata il relativo calo di potenza dei singoli attacchi. Nel 2016, il SOC aveva registrato attacchi multipli di oltre 100 Gbps, alcuni dei quali superavano i 400 Gbps.
Nel 2017 l’attacco più potente ha raggiunto i 62 Gbps. Questo suggerisce uno spostamento verso attacchi DDoS di Layer 7 più sofisticati che sono potenzialmente meno efficaci e richiedono una larghezza di banda più ridotta. Il 66% dei DDoS segnalati ha sfruttato più vettori di attacco rendendo necessari strumenti di contenimento e conoscenze sofisticate.
“Le minacce DDoS sono in aumento nell’area EMEA in confronto al resto del mondo, e osserviamo notevoli cambiamenti nella loro portata e sofisticazione rispetto al 2016”, commenta Kamil Wozniak, Manager del SOC di F5. “Le aziende devono essere consapevoli del cambiamento e assicurarsi, a titolo prioritario, che le giuste soluzioni siano state implementate per fermare gli attacchi DDoS prima che raggiungano le applicazioni e impattino negativamente sul funzionamento aziendale. L’area EMEA è chiaramente una zona nevralgica per gli attacchi su scala globale, perciò per i decisori c’è poca possibilità di perdere di vista l’obiettivo”.