Akamai Technologies pubblica il rapporto Prolexic relativo al secondo trimestre 2014. Le botnet create diventano sempre più potenti e i l dato più allarmante è che i picchi di banda generati da attacchi DDoS sono cresciuti del 241% rispetto allo stesso periodo dell’anno precedente

Akamai, fornitore leader di servizi cloud per la distribuzione, l’ottimizzazione e la protezione dei contenuti online e delle applicazioni aziendali, ha recentemente pubblicato il Rapporto Prolexic sugli attacchi DDoS relativi al secondo trimestre 2014.

Gli attacchi informatici di tipo DDoS continuano a crescere, rappresentando una grande minaccia alla sicurezza del web. – afferma Stuar Scholly, Senior Vice President e General Manager of Security di Akamai Technologies –I criminali informatici responsabili di questi attacchi stanno cambiando tattiche di creazione, implementazione e mascheramento. Le botnet basate su server, ad esempio, sfruttano le vulnerabilità del web e utilizzano tecniche di reflection e amplificazione per sferrare un maggior numero di attacchi con il minimo sforzo“.

Se da un lato, aumentano gli attacchi tramite botnet basate su server, per la cui creazione i criminali usano le piattaforme as-a-service (PaaS) e i software as-a-service (SaaS) delle aziende che utilizzano istanze server con software con vulnerabilità conosciute, dall’altro continuano le minacce come la botnet Brobot (itsoknoproblembro), basata su server infetto. Gli attacchi analizzati nel secondo trimestre 2014, infatti, fanno pensare che questa botnet sia ancora attiva e che, nonostante si pensasse fosse stata arginata dopo la sua azione nell’Operation Ababil ai danni del settore bancario avvenuta tra il 2011 e il 2013, sia in realtà sopravvissuta nascondendosi in modo efficace.

Rispetto allo stesso periodo del 2013, nel secondo semestre di quest’anno gli attacchi che utilizzano tecniche di reflection e amplificazione sono aumentati e rappresentano oggi più del 15% di tutti gli attacchi all’infrastruttura.

Dal Report emerge che rispetto al secondo semestre dello scorso anno è aumentato del 22% il numero degli attacchi DDoS e del 72% la media di attacchi mirati all’ampiezza di banda. Crescono del 46% gli attacchi mirati alle infrastrutture (Livelli 3 e 4) mentre diminuisce del 54% la durata media dell’attacco, che passa da 38 a 17 ore. Un dato allarmante è che i picchi di banda generati da attacchi DDoS sono cresciuti del 241%.

Rispetto al primo trimestre 2014, invece, si registra una diminuzione dello 0,2% nel numero totale di attacchi di tipo DDoS. Cala, inoltre, del 14% la media di attacchi mirati all’ampiezza di banda e del 15% il numero degli attacchi mirati alle applicazioni (Livello 7). Diminuisce ancora, anche se di poco, la durata media degli attacchi, che passa da 17, 38 ore a  17,35. I picchi di banda registrano invece una diminuzione del 36%.

Gli attacchi che sfruttano botnet basate su server sono stati rilevati da Akamai solo nelle serie di attacchi DDoS più sofisticati, che sembrano predisposti per evitare di essere rilevati dalle tecnologie di mitigazione DDoS. Data l’efficacia di questi attacchi e l’ampia disponibilità di software cloud based vulnerabili, è ragionevole pensare che questi continueranno a colpire, causando seri danni alle imprese, alla pubblica amministrazione e ad altre organizzazioni.

Il rapporto, che fornisce analisi e dati sul panorama globale delle minacce DDoS, può essere scaricato QUI.