cyber-attack
Staff Seeweb
Staff Seeweb

81 Cyber Attack al minuto: cosa sapere per proteggersi

Indice dei contenuti

42,8 milioni di attacchi in un solo anno, vale a dire: 117339 al giorno e 81 al minuto.

 
Anno dopo anno, la quantità di malware è andata ad aumentare. Nel 80% dei casi si tratta di problemi di sicurezza legati a software non adeguatamente aggiornati e alla vasta diffusione dei Social Network, divenuti lo strumento ideale per attività di Social Engineerin.

Secondo quanto riportato da Akamai (Q2 2015 State of the Internet Security Report), gli ultimi mesi rispetto a quelli dello scorso anno hanno riscontrato un notevole aumento di attacchi di tipo DDoS. Se i dati sopra riportati fanno spavento, occorre sapere che si riferiscono al 2014 e che il secondo quarter del 2015, rispetto al medesimo dello scorso anno, ha visto raddoppiare il numero di attacchi.Infografica Cyber AttackLe recenti attività di hacking, sono divenute ben più pericolose di quelle attuate in passato, in quanto, anzichè volte a defacciare un sito web, hanno lo scopo di diffondere malware silenti per sferrare attacchi di tipo DDoS di grandi proporzioni, che continuano ad aumentare di anno in anno.

Tra aprile e giugno ci sono stati 12 attacchi con picchi che hanno superato i 100 Gbps al secondo. Il più grande attacco dei mesi scorsi è durato più di 13 ore e ha superato i 240 Gbps di banda e sono davvero poche le aziende che hanno le capacità e le competenze di resistere ad attacchi di questo genere. In sostanza gli attacchi sono aumentati del 132% rispetto allo stesso trimestre del 2014 e del 7% rispetto ai primi mesi del 2015 anche se, il picco di banda osservato è rimasto inferiore rispetto al trimestre del 2014.

Ad affiancare gli attacchi di tipo DDoS ci sono stati quelli di tipo SSDP (Simple Service Discovery Protocol) che, se fino ad un anno fa erano invisibili, con l’uso sempre più diffuso dell’Internet of Things, stanno aumentando di mese in mese. Quello dei giochi online continua ad essere uno dei settori più colpiti con una crescita del 35% circa. Al primo posto restano gli attacchi al settore dei sevizi finanziari che mirano ad interrompere le operazioni commerciali e a mascherare le violazioni di dati sensibili.

Per quanto riguarda le applicazioni web, il report conferma come la vulnerabilità Shellshock continua ad essere utilizzata e sfruttata per il 49% degli attacchi; anche se, solo il 95% di questi attacchi mirano direttamente a Shellshock. Per non bastare la piattaforma di blogging WordPress rimane un bersaglio attraente per coloro che mirano a sfruttare le vulnerabilità note per costruire botnet, diffondere veri e propri malware e lanciare campagne DDoS.

Secondo il recente studio di Kaspersky il 77% degli attacchi eseguiti attraverso le botnet ha preso di mira risorse web ubicate in una ristretta cerchia di 10 paesi e il maggior numero di assalti DDoS è risultato essere rivolto ad obiettivi situati sul territorio di Cina e Stati Uniti.

Ripartizione per paesi degli attacchi DDoS - 1° e 2° trimestre del 2015 a confronto.
Ripartizione per paesi degli attacchi DDoS – 1° e 2° trimestre del 2015 a confronto (fonte).

Chi viene colpito da un cyber attack?

Oggigiorno la risposta più corretta è: chiunque. Ogni settore e attività online è a rischio, anche le aziende no profit. Tuttavia, gli attacchi si rivolgono di più a banche, assicurazioni, siti di e-commerce e operatori di banche dati. Per farsi un’idea basta considerare che più del 70% dei centri di elaborazione dati è vittima di frequenti attacchi DDoS.

Gli attacchi DDoS possono arrivare in qualunque momento. Anche se si è dotati di una strategia di attenuazione degli attacchi. Anche se si attua una strategia, spesse volte si commette l’errore di non testare i propri sistemi contro il rischio di cyber attack. Non è infatti necessario essere attaccati per identificare eventuali punti deboli delle proprie difese. In questo caso un buon test richiede un piano ben definito e la scelta di piattaforme hardware per valutare la solidità del data center a cui ci si è affidati. In definitiva, ci si può difendere dagli attacchi prendendo in considerazione piccoli accorgimenti tra cui attivazione di dispostivi firewall ISP, di service provider DDoS basati su cloud e appliance dedicate per l’attenuazione degli attacchi DDoS.

Gli attacchi DDoS possono arrivare in qualunque momento, bisogna quindi essere dotati di una strategia di difesa, validando i propri sistemi contro il rischio di cyber attack prima che essi avvengano. L’attivazione di dispostivi firewall, definire le policy del proprio ISP riguardo questi eventi e l’utilizzo di servizi anti-dDoS basati su cloud e appliance dedicate, sono solamente parte degli accorgimenti da prendere in considerazione. E’ inoltre necessario implementare un piano ben definito per la mitigazione di questi attacchi, ed affidarsi a data center in grado di garantire livelli di affidabilità  e sicurezza elevati.

Fonte infografica: F-secure


Articoli correlati:
  1. Verizon rapporto 2014: 9 tipologie di cyber attack
  2. Vulnerabilità CPU: cosa dobbiamo sapere
  3. Webinar: cosa devi sapere sul contratto del Cloud?
  4. Attacchi Spoofing: come proteggersi
  5. WiFi pubblico: come proteggersi dagli Hacker
  6. Symlink Attack: tecniche di intrusione

CONDIVIDI SUI SOCIAL

Altri articoli da non perdere

Una risposta

  1. Pingback: 81 Cyber Attack al minuto: cosa sapere per prot...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

+ 47 = 57