Key4biz

Rapporto Akamai: attacchi DDoS raddoppiati in un anno

Cybercrime

Cybercrime

Record di attacchi DDoS sulla rete PLXrouted nel primo trimestre del 2015, con un incremento del 35% rispetto al quarto trimestre del 2014. Lo rende noto Akamai Technologies nel Rapporto Sicurezza relativo al primo trimestre del 2015 (State of The Internet), che analizza nel dettaglio la sicurezza e le minacce nel cloud.

Nel rapporto relativo al primo trimestre 2015 abbiamo analizzato migliaia di attacchi DDoS distribuiti osservati sulla rete PLXrouted e milioni di attacchi alle applicazioni Web sulla rete Akamai Edge. Raccogliendo i dati relativi agli attacchi alle applicazioni Web e unendoli ai report dei nostri team di ricerca sulla sicurezza siamo in grado di offrire una visione olistica di Internet e degli attacchi che si verificano quotidianamente – dice John Summers, responsabile della business unit Cloud Security di Akamai – Questo è il rapporto più completo mai realizzato da Akamai sul tema della sicurezza. Con questo report offriamo non solo un’analisi approfondita degli attacchi DDoS ma anche definiamo i parametri di base per i trigger degli attacchi alle applicazioni web, così da potere nei prossimi report valutare i trend degli attacchi a livello di rete e a livello applicativo”.

 

Attacchi DDoS in crescita

Il trimestre passato ha fatto registrare un nuovo record nel numero di attacchi DDoS registrati sulla rete PLXrouted, più che raddoppiati rispetto al primo trimestre 2014 e in crescita del 35% rispetto all’ultimo trimestre 2014.  Appare cambiato però il profilo degli attacchi. Lo scorso anno gli attacchi di breve durata con alto consumo di banda erano la norma. Nel primo trimestre 2015 il tipico attacco DDoS usava meno di 10 gigabit per secondo ma durava più di 24 ore. Nel periodo si sono registrati 8 mega attacchi, ognuno da oltre 100 Gbps; uno in meno rispetto al Q4 2014, ma un anno fa attacchi di questa entità erano molto rari. Il più grosso attacco DDoS osservato nel primo trimestre 2015 ha raggiunto un picco di 170 Gbps.

Nel corso dell’anno passato sono mutati anche i vettori degli attacchi DDoS. Nel trimestre in esame, gli attacchi Simple Service Discovery Protocol (SSDP) hanno rappresentato oltre il 20% dei vettori di attacco, mentre erano del tutto assenti nei primi due trimestri 2014. Gli attacchi SSDP sono resi possibili da una “vulnerabilità” di milioni di dispositivi domestici e da ufficio (router, media server, webcam, smart TC e stampanti) presente affinché essi possano riconoscersi su una rete, stabilire la connessione e coordinare le attività. Se lasciati non protetti e/o malamente configurati, tutti questi dispositivi connessi a Internet possono essere usati come “riflettori”.

Ancora una volta nel primo trimestre 2015 il settore del gaming è stato il più colpito da attacchi DDoS. Al primo posto dal secondo trimestre 2014, questo comparto è stato oggetto dl 35% degli attacchi DDoS. Il settore del software e tecnologia è risultato il secondo più colpito, con il 25% degli attacchi.

I sette vettori più comuni di attacco alle applicazioni web

Per il rapporto sul primo trimestre 2015 Akamai ha concentrato la sua analisi su sette comuni vettori di attacchi DDoS che rappresentano da soli 178,85 milioni di attacchi osservati nel periodo sulla rete Akamai Edge. Questi sono: SQL injection (SQLi), local file inclusion (LFI), remote file inclusion (EFL), PHP injection (PHPi), command injection (CMDi), Java injection (JAVAi) e malicious file upload  (MFU).

Nel corso del trimestre in esame, oltre il 66% degli attacchi a applicazioni web è stato attribuito a attacchi LFI. In particolare ciò è dovuto agli imponenti attacchi a due siti di ecommerce avvenuti in marzo e indirizzati al plugin RevSlider di WordPress.

Molto comuni anche gli attacchi SQLi, pari al 29% del totale. Una parte consistente di questi attacchi è riferito agli attacchi lanciati a due aziende operanti nel settore viaggi e hospitality. Gli altri cinque vettori hanno costituito il 5% rimanente di attacchi. Il settore retail è dunque risultato quello più colpito dagli attacchi a applicazioni web, seguito da media e intrattenimento e da alberghiero e viaggi.

Exit mobile version