Nella seconda metà del 2025 Netscout ha registrato oltre 8 milioni di attacchi DDoS in 203 Paesi, con botnet IoT capaci di picchi fino a 30 Tbps e un uso sempre più maturo dell’intelligenza artificiale da parte degli attaccanti. La combinazione tra servizi DDoS‑for‑hire, infrastrutture ad altissima capacità e piattaforme conversazionali su dark web sta abbattendo le barriere tecniche e permettendo anche a attori poco esperti di lanciare campagne multivettore sofisticate
Il “DDoS Threat Intelligence Report – Issue 16” di Netscout descrive una fase di trasformazione profonda del panorama degli attacchi DDoS. A fronte di un numero di attacchi relativamente stabile rispetto al primo semestre dell’anno (oltre 8 milioni di eventi rilevati dalla piattaforma ATLAS in 203 Paesi e territori), ciò che cambia nel secondo semestre 2025 è soprattutto la qualità delle minacce: capacità volumetrica, complessità tecnica e accessibilità degli strumenti sono aumentate in modo significativo.
Secondo il report, i confini tra intenzione e capacità si sono sostanzialmente dissolti: chiunque disponga di motivazione e di un minimo di risorse economiche può oggi noleggiare potenza DDoS su vasta scala, sfruttando infrastrutture botnet già pronte e interfacce basate su intelligenza artificiale. Il risultato è un ambiente in cui il “tetto” tecnico degli attacchi – fino a 30 terabit al secondo e 4 gigapacket al secondo – è sempre più alto, mentre la soglia di ingresso per gli aggressori è sempre più bassa.
Botnet IoT di nuova generazione: Aisuru e TurboMirai
Uno dei trend più rilevanti evidenziati dal report riguarda la nuova generazione di botnet IoT derivate da Mirai, che Netscout raggruppa sotto l’etichetta “TurboMirai”. Queste botnet – tra cui Aisuru ed Eleven11 (RapperBot) – sono caratterizzate da una capacità di output per singolo nodo molto elevata, da attacchi diretti anziché basati su spoofing e riflessione e dall’uso massiccio di dispositivi di rete compromessi: router domestici e aziendali, apparati CPE, videocamere, altri sistemi embedded poco aggiornati.
CONTENUTO A PAGAMENTO
Il contenuto integrale di questo articolo è visualizzabile solo dagli abbonati a
Non sei abbonato?
Scopri i piani di abbonamento
Sei già abbonato? Effettua il login nel modulo sottostante
© Riproduzione riservata