Il panorama degli attacchi informatici sta attraversando una fase di profonda trasformazione, con cybercriminali sempre più sofisticati che puntano su strategie diverse dal passato. Cloudflare, uno dei principali fornitori di servizi di sicurezza web a livello globale, ha recentemente pubblicato dati che rivelano tendenze preoccupanti nel secondo trimestre del 2025, mostrando come gli hacker stiano cambiando le loro tattiche di attacco. Nonostante una diminuzione complessiva del volume degli attacchi DDoS, la loro intensità e pericolosità stanno raggiungendo livelli senza precedenti.
Record assoluti di potenza distruttiva
Gli esperti di sicurezza informatica hanno registrato cifre che superano ogni immaginazione nel campo degli attacchi distribuiti. Durante il secondo trimestre del 2025, Cloudflare ha dovuto fronteggiare attacchi DDoS di dimensioni record, con picchi che hanno raggiunto i 7,3 terabit per secondo e 4,8 miliardi di pacchetti al secondo. Questi numeri rappresentano la più grande minaccia mai documentata nella storia degli attacchi informatici, superando di gran lunga le capacità distruttive registrate in passato.
La compagnia ha bloccato automaticamente 7,3 milioni di attacchi DDoS nel secondo trimestre, una cifra significativamente inferiore rispetto ai 20,5 milioni del primo trimestre. Tuttavia, questa diminuzione numerica nasconde una realtà ben più complessa: gli attacchi sono diventati più concentrati e devastanti, con oltre 6.500 attacchi iper-volumetrici neutralizzati, pari a una media di 71 al giorno.
La nuova geografia del crimine informatico
L'analisi geografica degli attacchi rivela cambiamenti sorprendenti nelle dinamiche globali della cybersecurity. La Cina si conferma come il principale bersaglio degli attacchi DDoS, seguita dal Brasile e dalla Germania. Particolarmente significativo è l'aumento degli attacchi verso Russia e Vietnam, che hanno scalato rispettivamente 40 e 15 posizioni nella classifica dei paesi più colpiti.
Sul fronte opposto, l'Indonesia è emersa come la principale fonte di traffico malevolo, superando Singapore e Hong Kong. Questi dati riflettono la posizione geografica da cui originano gli attacchi, spesso attraverso reti di computer compromessi, server proxy o reti private virtuali, non necessariamente la localizzazione fisica degli attaccanti.
Settori industriali sotto assedio
Le telecomunicazioni, i servizi internet e il settore IT si confermano i bersagli preferiti dei cybercriminali. Tuttavia, un dato particolarmente allarmante riguarda l'ingresso dell'agricoltura nella top 10 dei settori più colpiti, evidenziando come gli attaccanti stiano ampliando il loro raggio d'azione verso comparti tradizionalmente considerati meno esposti. Questo fenomeno suggerisce una diversificazione strategica degli obiettivi, con potenziali implicazioni per la sicurezza alimentare e l'economia rurale.
Le infrastrutture critiche continuano a subire pressioni costanti, con il settore delle telecomunicazioni che balza nuovamente in cima alla lista delle industrie più prese di mira. Questa tendenza riflette la crescente dipendenza della società moderna dalle comunicazioni digitali e la vulnerabilità intrinseca di questi sistemi essenziali.
Evoluzione tecnologica degli attacchi
Un aspetto particolarmente preoccupante emerge dall'analisi delle fonti di traffico malevolo. La maggior parte degli attacchi HTTP DDoS proviene ora da reti che offrono macchine virtuali, segnalando un passaggio significativo dalle tradizionali botnet IoT, relativamente deboli, a sistemi molto più potenti basati su VM. Questo cambiamento tecnologico rappresenta un salto qualitativo nelle capacità offensive dei cybercriminali.
Gli attaccanti hanno inoltre rispolverato vecchie tecniche, adattandole alle moderne infrastrutture. Hanno preso di mira server di gioco Teeworlds con pacchetti UDP falsi, sfruttato protocolli di routing RIPv1 obsoleti e abusato di server RDP mal configurati. Particolarmente allarmante è la diffusione del malware DemonBot, che ha infettato dispositivi IoT basati su Linux per lanciare attacchi ad alto volume.
Paradossi della moderna cybersecurity
Un dato apparentemente contraddittorio emerge dall'analisi: mentre il 94% degli attacchi di livello 3/4 rimane sotto i 500 Mbps e l'85% sotto i 50.000 pacchetti al secondo, gli attacchi di grandi dimensioni stanno crescendo rapidamente. Alcuni superano ormai 1 Tbps, dimostrando come la polarizzazione degli attacchi stia diventando la norma. Gli hacker utilizzano raffiche brevi e intense per evitare il rilevamento e massimizzare l'impatto distruttivo.
Cloudflare ha già superato il volume di mitigazione DDoS del 2024 con quasi 28 milioni di attacchi bloccati nei primi sei mesi del 2025, evidenziando l'accelerazione del fenomeno. La compagnia sta aiutando i fornitori di servizi nella lotta contro queste minacce, offrendo un feed gratuito di intelligence sulle minacce che segnala IP abusivi dalle loro reti, già utilizzato da oltre 600 organizzazioni per smantellare infrastrutture botnet maligne.