Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- Aisuru ha infranto i report precedenti con un attacco DDoS da 31,4 Tbps.
- Sembrava essersi concentrato sui fornitori di telecomunicazioni.
- Dispositivi apparentemente piccoli e sicuri possono essere utilizzati come armi per attacchi informatici massicci.
La botnet Aisuru ha raggiunto nuove vette, battendo i precedenti report di Distributed Denial-of-Service (DDoS) con un attacco che ha raggiunto il picco di 31,4 Tbps con 200 milioni di richieste al secondo.
Conosciuta anche come Kimwolf, Aisuru è una delle più grandi botnet attualmente esistenti, alimentata da circa quattro milioni di host infetti in tutto il mondo, inclusi dispositivi domestici e di consumo come router e sistemi CCTV on-line.
I suoi operatori scansionano il net alla ricerca di dispositivi vulnerabili, spesso con porte esposte o credenziali predefinite, e li infettano per aggiungerli a un pool di dispositivi che possono essere sfruttati per lanciare uno tsunami di traffico falso contro un servizio bersaglio.
Anche: Perché Web ha continuato a distruggere e a distruggere i tuoi siti preferiti nel 2025
Cloudflare ha soprannominato Aisuru “l’apice delle botnet” nel suo file Rapporto sulle minacce DDoS del terzo trimestre del 2025rilevando che le società di telecomunicazioni, le società di gioco, i fornitori di internet hosting, gli ISP e i servizi finanziari sono tra quelli comunemente presi di mira.
Questa non è una botnet che appartiene esclusivamente a un gruppo di minacce. Aisuru è invece una botnet a noleggio, con capacità disponibile per poche centinaia e poche migliaia di dollari.
“Chiunque può potenzialmente provocare il caos a intere nazioni paralizzando le reti dorsali e saturando i collegamenti Web, interrompendo milioni di utenti e compromettendo l’accesso ai servizi essenziali”, ha affermato Cloudflare.
Come riportato da Krebs sulla sicurezzala botnet è anche in grado di “affittare” dispositivi compromessi a fornitori di proxy residenziali, che possono poi essere utilizzati per lo scraping dei dati e persino per la formazione LLM (Giant Language Mannequin) per progetti di intelligenza artificiale. Secondo NetscoutAisuru “incorpora ulteriori capacità di attacco DDoS dedicate e funzioni multiuso, consentendo sia attacchi DDoS che altre attività illecite come credential stuffing, net scraping basato sull’intelligenza artificiale, spamming e phishing”.
Report DDoS precedenti
L’ultimo attacco, registrato e mitigato da Cloudflare il 19 dicembre, ha raggiunto un picco di 31,4 Tbps e 200 milioni di richieste al secondo. Ha chiamato Cloudflare l’attacco DDoS un “bombardamento senza precedenti” e “il più grande attacco mai reso pubblico”.
Aisuru ha registrato migliaia di attacchi nel 2025 e ora ha superato il suo precedente report di 29,7 Tbps.
Perché Aisuru è importante?
Quando un attacco DDoS (Distributed Denial-of-Service) è così potente da travolgere un servizio con traffico fraudolento, nega l’accesso ai visitatori legittimi e quindi gli incidenti DDoS tendono a fare notizia solo quando un servizio o una risorsa on-line popolare viene interrotto.
Sopra 47 milioni Gli attacchi DDoS sono stati registrati nel 2025, con un aumento del 121% su base annua.
È merito di Cloudflare che anche questo attacco ipervolumetrico sia stato rilevato e gestito automaticamente, e quindi non ce ne siamo nemmeno accorti. Tuttavia, l’attacco di Aisuru è degno di nota poiché evidenzia il potenziale di crescita esponenziale nel futuro di questa botnet, nonché la crescente potenza e capacità di attacco delle botnet DDoS in generale.
Inoltre, la maggior parte della potenza di Aisuru deriva da dispositivi shopper compromessi che utilizziamo spesso a casa, inclusi router e dispositivi Web of Issues (IoT). La recente trasformazione in arma dei dispositivi Android TV da parte di Aisuru è una tendenza preoccupante, con chissà quali altri prodotti domestici destinati advert essere aggiunti al futuro pool di botnet.
Aisuru è un altro promemoria per mantenere aggiornati il firmware e le app dei dispositivi elettronici e funge da avvertimento per i produttori che continuano a spedire prodotti con sicurezza scarsa o assente.
Interruzioni di Web
Anche Cloudflare ne ha segnalati oltre 180 significativi interruzioni di Internet nel 2025. Nel quarto trimestre del 2025, solo una grave interruzione è stata ordinata da un governo – un arresto a livello nazionale durante le proteste in Tanzania – mentre altre sono state causate da interruzioni di corrente, danni ai cavi, eventi meteorologici estremi, conflitti in corso e problemi tecnici.
Advert esempio, una massiccia interruzione che ha messo offline migliaia di servizi on-line in ottobre è stata causata da un guasto DNS nella regione Stati Uniti orientali-1 di AWS.
Le dimensioni da report della botnet Aisuru potrebbero non significare molto per le persone in termini numerici, ma se la si considera insieme alla recente ondata di interruzioni, come delineato da Cloudflare, evidenzia la necessità di una protezione continua delle infrastrutture digitali, soprattutto se si considera quanto le nostre economie e società dipendano ora da una connettività affidabile.
