Akamai Technologies ha diffuso oggi il Rapporto sulla Sicurezza relativo al terzo trimestre 2014, secondo cui nel terzo trimestre del 2014 si è riscontrato un aumento dell’80% degli attacchi DDoS rispetto al secondo trimestre dell’anno e di quattro volte rispetto allo stesso periodo del 2013. Gli attacchi DDoS sono usati dagli hacker per rendere un server, un servizio o un’infrastruttura indisponibile sovraccaricando la banda, o utilizzando le risorse fino all’esaurimento.
Un fuoco incrociato che rende indisponibile il server o il servizio preso di mira.
“Quest’anno, la dimensione e il numero degli attacchi DDoS sono saliti alle stelle – ha detto John Summers, Vice President Security Business Unit di Akamai Technologies – Soltanto nel terzo trimestre, Akamai ha mitigato ben 17 attacchi di oltre 100Gbps, di cui il più imponente di 321Gbps. E’ interessante notare che durante il terzo trimestre 2013 non abbiamo rilevato attacchi di questa entità e che ne abbiamo rilevati soltanto sei durante lo scorso trimestre. Questi super attacchi sfruttavano vettori d’attacco DDoS multipli per inviare enormi pacchetti di dati mirati a intasare la banda a una velocità estremamente elevata”.
La media di picco dei pacchetti dati al secondo, rispetto al trimestre precedente, ha subito un aumento del 10% e di quattro volte rispetto al terzo trimestre 2013.
Secondo Akaimai, i botnet utilizzati sono sempre più potenti, in grado di controllare i sistemi ottenendo accesso da applicazioni web vulnerabili su macchine basate su Linux. Nel mirino ci sono anche smartphone e modem via cavo domestici e una varietà di apparecchi connessi a internet per applicazioni dell’Internet delle Cose.
Gli attacchi multi-vettore sono stati il 53% del totale nel terzo trimestre, in aumento dell’11% rispetto al trimestre precedente e del 9% rispetto allo stesso periodo dell’anno precedente.
Cresce anche il phishing
Nel terzo trimestre si è registrato inoltre un netto incremento del pishing, in particolare ai danni di utenti Google Enterprise per raccogliere credenziali e ottenere così accesso a informazioni riservate. Con queste informazioni, i criminali informatici hanno compromesso contenuti di terze parti su alcuni dei più importanti siti di editori quali CNN, The Associated Press e altri ancora.
Tra i gruppi di hacker che mirano a colpire provider di contenuti, il più pericoloso è il Syrian Electronic Army (SEA). (P.A.)
