Speciale SSD
Akamai: nuovo record per i mega attacchi e aumento esponenziale degli attacchi ripetuti

Akamai: nuovo record per i mega attacchi e aumento esponenziale degli attacchi ripetuti

Le ultime tendenze della sicurezza sul cloud emerse dal Rapporto Q1 2016 sulla sicurezza di Akamai evidenziano che il settore retail e quello del gaming sono stati i più colpiti dagli attacchi DDoS e alle applicazioni web.

Pubblicato: 07/09/2016 10:05

di: Redazione BitCity

   

Akamai Technologies, Inc. (NASDAQ: AKAM), leader mondiale nell’offerta di servizi di Content Delivery Network, ha pubblicato oggi il Rapporto sulla sicurezza relativo al primo trimestre 2016. Il documento, che ha cadenza trimestrale, presenta un quadro dettagliato sullo scenario delle minacce che colpiscono la sicurezza e analizza con dati utili e dettagliati le attività dannose rilevate nella Akamai Intelligent Platform.
Il rapporto completo può essere scaricato al link stateoftheinternet.com/security-report.  
Abbiamo continuato ad assistere a una crescita significativa, in termini sia di numero sia di frequenza, degli attacchi DDoS e alle applicazioni web sferrati contro le risorse online, e anche il Q1 2016 non ha fatto eccezione”, ha dichiarato Stuart Scholly, Senior Vice President e General Manager della Security Business Unit di Akamai.È interessante notare che quasi il 60% degli attacchi DDoS mitigati impiegava almeno due vettori alla volta, il che rendeva difficile difendersi. L'aspetto forse più preoccupante sta nel fatto che la multivettorialità degli attacchi non è più appannaggio esclusivo degli hacker più esperti: ormai è diventata la norma nel mercato DDoS-for-hire ed è disponibile anche per gli attori meno competenti”.  

Attività degli attacchi DDoS in breve
Durante il Q1, Akamai ha mitigato oltre 4.500 attacchi DDoS, in aumento del 125% rispetto al Q1 2015. Come negli ultimi trimestri, la stragrande maggioranza di questi attacchi ricorreva a tecniche di riflessione che impiegavano strumenti basati su stresser/booter. Questi allontanano il traffico dai server su cui sono in esecuzione servizi vulnerabili, come DNS, CHARGEN e NTP. Di fatto, il 70% degli attacchi DDoS in Q1 ha utilizzato i vettori DNS, CHARGEN, NTP o UDP fragment basati sulla riflessione. Oltre la metà degli attacchi (55%) si è rivolta alle società di gaming, mentre il 25% ha scelto come bersaglio il settore dei software e della tecnologia.
Il Q1 2016 ha messo a segno un record per quel che riguarda il numero di attacchi DDoS che superano i 100 gigabit al secondo (Gbps): 19. Il più grande dei mega attacchi mitigati da Akamai ha sfiorato i 289 Gbps. In quattordici casi sono stati utilizzati metodi di riflessione DNS. Nel trimestre in esame si sono registrati solo cinque attacchi di grandi dimensioni; il record precedente, raggiunto nel Q3 2014, era costituito da 17 eventi. Nel Q4 2015, gli attacchi DDoS ripetuti sono diventati la norma, con una media di 24 attacchi per cliente colpito. La tendenza è proseguita anche nel trimestre in esame, nel quale i clienti colpiti sono stati attaccati in media 39 volte ciascuno. Un cliente è stato preso di mira in 283 occasioni, circa tre volte al giorno. 

Metriche DDoS Rispetto al Q1 2015
  • Aumento del 125,36% degli attacchi DDoS totali
  • Aumento del 142,14% degli attacchi mirati ai livelli di infrastruttura (livello 3 e 4)
  • Diminuzione del 34,98% della durata media degli attacchi: 16,14 vs. 24,82 ore
  • Aumento del 137,5% degli attacchi > 100 Gbps: 19 vs. 8
 Rispetto al Q4 2015
  • Aumento del 22,47% degli attacchi DDoS totali
  • Aumento del 23,17% degli attacchi mirati ai livelli di infrastruttura (livello 3 e 4)
  • Aumento del 7,96% della durata media degli attacchi: 16,14 vs. 14,95 ore
  • Aumento del 280% degli attacchi > 100 Gbps: 19 vs. 5
 Attività degli attacchi alle applicazioni webGli attacchi alle applicazioni web sono aumentati di quasi il 26% rispetto al Q4 2015. Analogamente ai trimestri precedenti, il settore retail è stato il più colpito, divenendo un bersaglio nel 43% dei casi. Con un distacco rispetto all’ultimo trimestre, è stata tuttavia registrata una diminuzione del 2% degli attacchi alle applicazioni web su HTTP e un aumento del 236% degli attacchi alle applicazioni web su HTTPS. Si è anche verificato un aumento dell’87% degli attacchi SQLi, rispetto al trimestre precedente. Come negli ultimi trimestri, sono gli Stati Uniti a conquistare il primato in quanto origine del traffico (43%) e bersaglio (60%) più frequente degli attacchi alle applicazioni web. 

Metriche degli attacchi alle applicazioni webRispetto al Q4 2015
  • Aumento del 25,52% degli attacchi totali alle applicazioni web
  • Diminuzione dell'1,77% degli attacchi alle applicazioni web su HTTP
  • Aumento del 235,99% degli attacchi alle applicazioni web su HTTPS
  • Aumento dell'87,32% degli attacchi SQLi
Istantanea sull’attività dei bot
Nel suo Rapporto sulla sicurezza Akamai ha, per la prima volta, incluso anche un’analisi dell’attività dei bot. Considerando l’attività dei bot nell’arco di 24 ore, sono state monitorate e analizzate oltre 2 trilioni di richieste di bot. Per quanto riguarda il traffico noto e rilevato, se il 40% era costituito dai cosiddetti bot legittimi, il 50% è stato identificato come dannoso e impegnato in campagne di scraping o altre operazioni correlate.  

Aumento degli attacchi di DDoS Amplification
Dall’analisi dei dati raccolti sul perimetro della Akamai Intelligent Platform, è emerso un aumento del 77% QOTD (Quote of the Day) degli attacchi di tipo DDoS Amplification ad oggi attivi:  72% nel caso di NTP amplification e 67% per quel che riguarda la tecnica di CHARGEN Amplification rispetto al Q4 2015. Il numero di attacchi del tipo SSDP Amplification rilevati è invece diminuito del 46%.

Ultime News
I dati di idealo per Natale: in Italia, quasi 9 milioni gli acquirenti online

I dati di idealo per Natale: in Italia, quasi 9 milioni gli acquirenti online

Hi-tech e gaming i settori più ricercati. Tendenze tutte italiane: acquisti mirati ai figli e...

TIM: lancia “SillyBully”, l’app mobile per contrastare il cyberbullismo

TIM: lancia “SillyBully”, l’app mobile per contrastare il cyberbullismo

La nuova applicazione consente alle scuole di intraprendere campagne preventive e di far partire...

Tim: arriva in Italia l’App STUDIO+ per accedere a serie brevi e originali per smartphone

Tim: arriva in Italia l’App STUDIO+ per accedere a serie brevi e originali per smartphone

A febbraio arriva “Deep”, la serie franco-italiana che vede nel cast Ornella Muti e Caterina Murino.

Eset: arrivano in Italia nuove varianti del ransomware Locky

Eset: arrivano in Italia nuove varianti del ransomware Locky

Secondo i dati degli esperti di Eset, ScriptAttachment ha colpito nell’ultimo mese il 33% degli...

Con Vodafone a Natale contenuti video senza consumare i giga sulla rete 4G

Con Vodafone a Natale contenuti video senza consumare i giga sulla rete 4G

Arriva l'offerta di Natale per smartphone, tablet e PC dedicata ai clienti privati ricaricabile e...

Polo Nord Portatile: in un’app tutta la magia del Natale

Polo Nord Portatile: in un’app tutta la magia del Natale

Da quest’anno anche in Italia è possibile ricevere una chiamata o un video messaggio...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media