Inarrestabili e senza frontiera: gli attacchi DDoS si diffondono a macchia d’olio, colpiscono chiunque e dovunque, sfruttando metodologie che tengo il passo delle misure di sicurezza. Anzi, in alcuni casi le anticipano.
Questo è il ritratto che emerge dal Rapporto sulla Sicurezza pubblicato da Akamai relativo al quarto trimestre del 2014. I dati parlano chiaro: +90% di attacchi DDoS rispetto alle minacce registrate nel terzo trimestre del 2014, un netto +57% su base annua. A cambiare è soprattutto la geografia della minaccia, che si fa paradossalmente più “democratica”: poche, ormai, le aree del Pianeta al riparo dagli attacchi.
Novità anche per quanto riguarda la classifica dei Paesi più impegnati in questa forma del cybercrime: negli ultimi tre mesi del 2014, infatti, il traffico generato da attacchi DDoS è arrivato in gran parte da Stati Uniti, Cina ed Europa Occidentale, mentre nel terzo trimestre il focolaio degli attacchi era rappresentato dai BRIC (Brasile, Russia, India e Cina).
Quali sono gli obiettivi degli attacchi DDoS? Tutti. Mentre nel 2013 l’oggetto del “desiderio” era stata soprattutto l’industria dell’entertainment online (link), nel 2014 i settori presi di mira sono stati i più vari. Akamai ha infatti osservato un incremento del 52% su base annuale nella media di attacchi mirati alla saturazione di banda, che minano le capacità di un’impresa di servire gli utenti legittimi, causando un disservizio totale. La maggior parte dei siti non protetti non sono in grado di gestire un tipico attacco DDoS, il che li rende così frequenti nel panorama delle minacce cibernetiche. E’ in questo scenario, quindi, che una qualunque azienda con una presenza online diventa vulnerabile.
Botnet in prestito, aumento di attacchi multi-vettore e sfruttamento di tecniche di reflection sono alcuni dei fattori che hanno favorito l’incremento della minaccia su scala mondiale. I siti che permettono il noleggio di botnet per attacchi DDoS richiedono sempre meno investimenti poiché traggono vantaggio dalle tecniche di reflection. Quasi il 40% di tutti gli attacchi DDoS è avvenuto tramite questo metodo, che si basa su protocolli capaci di generare più traffico di quello ricevuto, senza bisogno di un “attaccante” per ottenere il controllo del server o del dispositivo. Inoltre, la possibilità di acquistare servizi di attacchi DDoS, ha fatto nascere una tipologia di criminali poco competente a livello tecnico, ma altrettanto pericolosa. Anche il mercato degli hacker infatti è competitivo e richiede costante innovazione. In particolare, l’espansione del mercato del noleggio di botnet per DDoS ha incentivato l’utilizzo di campagne multi vettore. Rispetto al trimestre precedente, nel quarto trimestre 2013 Akamai ha rilevato un aumento dell’88% di questo tipo di attacchi. In totale, oltre il 44% di tutti gli attacchi ha sfruttato metodologie multi-vettore.
In seguito i dati più significativi del Rapporto di Akamai
Rispetto al quarto trimestre del 2013:
+57% nel numero totale di attacchi di tipo DDoS
+52% nella media di attacchi mirati alla saturazione di banda
-77% nella media di picco di pacchetti per secondo
+51% negli attacchi mirati alle applicazioni
+58% di attacchi mirati alle infrastrutture
+28% nella durata media degli attacchi
+84% negli attacchi multi-vettore
+200% nella media di attacchi mirati alla saturazione di banda (100+ Gbps): 9 contro 3
Rispetto al terzo trimestre 2014:
+90% nel numero totale di attacchi di tipo DDoS
-54% nella media di attacchi mirati alla saturazione di banda
-83% nella media di picco di pacchetti per secondo
+16% negli attacchi mirati alle applicazioni
+121% di attacchi mirati alle infrastrutture
+31% nella durata media degli attacchi
+38% negli attacchi multi-vettore
-47% nella media di attacchi mirati alla saturazione di banda (100+ Gbps): 9 contro i 17
