Akamai ha diffuso il rapporto sulla sicurezza del terzo trimestre 2014, dal quale si evince una crescita esponenziale su più fronti degli attacchi DDoS, Distributed Denial of Service. Emerge inoltre una sofisticazione della capacità quantitativa e qualitativa delle minacce. I criminali hanno infatti sviluppato nuovi metodi per aumentare l’occupazione della banda, aumentando dell’80% rispetto all’anno precedente la media degli interventi per consumarla. La media di picco di pacchetti dati al secondo, invece, è aumentata del 10% rispetto al precedente trimestre e di ben quattro volte rispetto allo stesso periodo del 2013.
I criminali hanno poi escogitato dei modi per usare più dispositivi come armi: smartphone, modem via cavo e altri apparecchi connessi alla grande rete dell’Internet of Things. Il Team Prolexic Security Engineering & Response (PLXsert) di Akamai ha inoltre evidenziato attività destinate alla creazione di botnet, con le quali controllare i sistemi accedendovi da applicazioni web vulnerabili su macchine Linux.
Tra i principali rilevamenti rispetto al terzo trimestre del 2013 colpiscono due dati: l’aumento del 389% nella media di attacchi mirati all’ampiezza di banda e la crescita del 366% nella media di picco per pacchetti al secondo. Rispetto al secondo trimestre del 2014, invece, c’è stato un +29% nella durata media delle aggressioni.
Un’altra tipologia di attacchi rilevati è rappresentata dal phishing, indirizzato soprattutto contro utenti di Google Enterprise per accedere a informazioni riservate. Alcuni siti d’importanti editori come CNN o The Associated Press sono stati danneggiati in questo modo dai cyber-criminali. Tra questi ultimi, il più pericoloso gruppo che colpisce i provider di contenuti è il SEA, Syrian Electronic Army. Tramite l’invio di mail con link falsi, il SEA è spesso riuscito a rubare le credenziali di accesso dei dipendenti.
