Akamai: attacchi DDos quadruplicati in dimensioni e numero in un anno

Nuova ondata di attacchi DDoS: sono quadruplicate le dimensioni e il numero rispetto al terzo trimestre del 2013. È questo il messaggio che arriva dal Rapporto sulla Sicurezza relativo al terzo trimestre 2014 pubblicato da Akamai Technologies, fornitore di servizi cloud per la distribuzione e la protezione dei contenuti online e delle applicazioni aziendali.

Monitorando le minacce informatiche a livello globale, il Team Prolexic Security Engineering & Response (PLXsert) di Akamai ha delineato un quadro relativo alla sicurezza informatica a 360°. Il panorama globale delle minacce informatiche che emerge da questo studio sembra infatti delineare una situazione estremamente delicata sul fronte della sicurezza: una sempre più attiva industria criminale è impegnata a sfruttare i dispositivi connessi a Internet, promuovendo strumenti d’attacco facili da usare.

 “Quest’anno, la dimensione e il numero degli attacchi DDoS sono saliti alle stelle”, afferma John Summers, Vice President Security Business Unit di Akamai Technologies. “Soltanto nel terzo trimestre, Akamai ha mitigato ben 17 attacchi di oltre 100Gbps, di cui il più imponente di 321Gbps. È interessante notare che durante il terzo trimestre 2013 non abbiamo rilevato attacchi di questa entità e che ne abbiamo rilevati soltanto sei durante lo scorso trimestre. Questi super attacchi sfruttavano vettori d’attacco DDoS multipli per inviare enormi pacchetti di dati mirati a intasare la banda a una velocità estremamente elevata”.

Le campagne d’attacco più significative rilevate nel terzo trimestre si sono caratterizzate per approcci altamente aggressivi, causati dal fatto che i criminali si sono concentrati su nuove metodologie e hanno potenziato quelle vecchie per aumentare l’occupazione della banda. Rispetto al trimestre precedente, è stato rilevato un aumento dell’80% nella media di attacchi mirati a consumare l’ampiezza di banda e un aumento di quattro volte rispetto allo stesso periodo del 2013. La media di picco dei pacchetti dati al secondo, rispetto al trimestre precedente, ha subito un aumento del 10% e di quattro volte rispetto al terzo trimestre 2013.

I criminali informatici hanno inoltre trovato modi per utilizzare sempre più dispositivi per produrre attacchi DDoS sempre più potenti. Il il Team Prolexic Security Engineering & Response ha inoltre osservato attività mirate alla costruzione di botnet attraverso le quali controllare i sistemi ottenendo accesso da applicazioni web vulnerabili su macchine basate su Linux. Questi hacker sfruttano oggi anche tutta una nuova serie di dispositivi quali smartphone e modem via cavo domestici e una varietà di apparecchi connessi a internet per applicazioni dell’Internet delle Cose.

Questi attacchi, alti nel numero e nell’ampiezza di banda, sono stati possibili grazie all’utilizzo di metodologie di attacco multi-vettore che nel trimestre in esame hanno rappresentato la norma, con oltre la metà (53%) di tutti gli attacchi. Rispetto al trimestre precedente, questa tipologia di attacco è cresciuta dell’11% e del 9% rispetto allo stesso periodo dell’anno precedente. Questi aumenti sono dovuti principalmente a una maggiore disponibilità di strumenti facili da usare, ma anche alla crescita dell’industria criminale legata agli attacchi DDoS.

Nel trimestre in esame, è stato rilevato anche un altro tipo di attacco: il phishing. Nel mirino sono soprattutto i siti web delle media company. Diversi attacchi pishing, infatti, miravano a utenti Google Enterprise per raccogliere credenziali e ottenere così accesso a informazioni riservate. Con queste informazioni, i criminali informatici hanno compromesso contenuti di terze parti su alcuni dei più importanti siti di editori quali CNN, The Associated Press e altri ancora.

Insieme alla pubblicazione del Rapporto sulla Sicurezza relativo al Terzo trimestre 2014, Akamai ha annunciato anche il lancio del portale stateoftheinternet.com dove è possibile trovare informazioni e tendenze relative allo stato delle connessioni internet mondiali e alla sicurezza informatica, inclusi dati e metriche come la velocità di connessione, l’adozione della banda larga, l’utilizzo del mobile, i blackout di Internet, gli attacchi e le minacce informatiche.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here