Questo è quanto emerso dall’ultimo rapporto sulla sicurezza 2016 pubblicato da Akamai: aumento del 129% degli attacchi DDoS

 
L’ultimo rapporto sullo stato Internet e Sicurezza 2016 prodotto da Akamai (fonte) presenta il panorama delle tendenze relative ad attacchi DDoS, alle applicazioni web e al traffico dannoso proveniente dai bot. E’ evidente come, se da un lato, le dimensioni degli attacchi stiano diminuendo, dall’altro lato, continua ad aumentare il loro numero dovuto sostanzialmente alla semplicità di utilizzo degli strumenti. Nell’ultimo periodo sono stati portati avanti 4.919 attacchi DDoS.
 
Il più grande osservato finora da Akamai è datato 20 giugno, ai danni di un cliente europeo e le sue dimensioni sono state di 363 Gbps. Al tempo stesso, le dimensioni medie degli attacchi sono diminuite del 36% per arrivare a 3,85 Gbps. Dodici attacchi avvenuti nel secondo trimestre hanno superato i 100 Gbps e due hanno raggiunto i 300 Gbps, colpendo il settore Media & Entertainment.

Attacchi di tipo NTP reflection hanno registrato un aumento del 276% rispetto allo stesso periodo dello scorso anno, gli SQL injection del 44% e LFI (Local File Inclusion) del 45%.

In generale, le più colpite sono state le aziende del gioco online, il settore Retail (+40%), le applicazioni web (in aumento del 14%) e le società finanziarie specializzate nell’operare con le criptovalute. L’elevato livello di concorrenza di questo settore finanziario determina, di fatto, il ricorso a metodi sleali di lotta nei confronti della concorrenza, uno dei quali è rappresentato proprio dall’utilizzo degli attacchi DDoS. Un ulteriore elemento di particolare rilievo, che sembra denotare una precisa e costante tendenza, è poi costituito dall’utilizzo di dispositivi IoT vulnerabili, in qualità di bot, per l’allestimento di botnet adibite alla conduzione di attacchi DDoS.

Geografia degli attacchi

Il numero complessivo di attacchi DDoS individuati nel rapporto sulla sicurezza 2016, evidenziano come il 97,3% del loro volume totale sia stato condotto verso il territorio di soli 10 Paesi. Il 77,4% degli attacchi ha riguardato, risorse web situate in Cina mentre è rimasta invariata la composizione del podio dei Paesi leader, occupato, come nel trimestre precedente, da Cina, Corea del Sud e Stati Uniti.

Non fa più parte dei Paesi leader la Federazione Russa. La quinta posizione della classifica, occupata fino a qualche mese fa dalla Russia, attualmente riguarda il Vietnam; l’indice relativo al Paese del Sud-Est asiatico (1,1%) si è in pratica mantenuto invariato rispetto al trimestre precedente.

Analisi del traffico Bot

Nel trimestre oggetto dell’analisi, la leadership della graduatoria relativa al numero di server di comando e controllo delle botnet, è andata nuovamente ad appannaggio della Corea del Sud.

I dati del rapporto danno sicuramente molti spunti di riflessione utili a comprendere le tendenze in tema di sicurezza. Le campagne di scraping e gli strumenti di automazione rilevati hanno rappresentato il 63% di tutto il traffico bot, un aumento del 10% rispetto al primo trimestre del 2016. Questi bot eseguono lo scraping di segmenti di mercato o siti web specifici e non rappresentano le relative intenzioni e l’origine.

Così come nei mesi precedenti, nel 99,5% dei casi i cyber criminali hanno fatto ricorso, per la conduzione dei loro attacchi, a bot riconducibili ad un’unica famiglia.