Il programma è stato creato per supportare aziende e governi nell’adozione di decisioni intelligenti e strategiche

sicurezza aziendale

Il Rapporto sullo stato di Internet – Security Q2 2016, pubblicato da Akamai Technologies, attiva nell’offerta di servizi di Content Delivery Network (CDN), utilizza i dati raccolti dalla Akamai Intelligent Platform e presenta il panorama della sicurezza sul cloud, in particolare le tendenze relative agli attacchi DDoS e alle applicazioni web, nonché il traffico dannoso proveniente dai bot.

Sebbene le dimensioni degli attacchi stiano diminuendo, continuiamo a riscontrare un incremento del loro numero, dovuto alla natura sempre più pervasiva degli strumenti per il lancio e alla loro semplicità di utilizzo e monetizzazione“, afferma Martin McKeay, responsabile e curatore del Rapporto sullo stato di Internet – Security. “Questa standardizzazione rende le aziende vulnerabili a una maggiore frequenza degli attacchi da cui non possono difendersi autonomamente. In occasione del mese della sicurezza informatica di ottobre promosso dall’Unione Europea, è importante per le organizzazioni capire a cosa vanno incontro, soprattutto dal momento che le minacce di attacchi DDoS da parte degli avversari aumentano dietro richiesta di riscatto“.

I dati salienti includono:

Attacchi DDoS

  • Gli attacchi DDoS totali sono aumentati del 129%nel secondo trimestre del 2016 rispetto al secondo trimestre del 2015. Durante il secondo trimestre, Akamai ha mitigato un totale di 4.919 attacchi DDoS.
  • Il più grande attacco DDoS osservato finora da Akamai è datato 20 giugno, ai danni di un cliente europeo e le sue dimensioni sono state di 363 Gbps. Al tempo stesso, le dimensioni medie degli attacchi sono diminuite del 36% per arrivare a 3,85 Gbps.
  • Dodici attacchi avvenuti nel secondo trimestre hanno superato i 100 Gbps e due hanno raggiunto i 300 Gbps, colpendo il settore Media & Entertainment.

Attacchi alle applicazioni web

  •     Il secondo trimestre del 2016 ha visto un aumento del 14%degli attacchi totali alle applicazioni web rispetto al primo trimestre dello stesso anno.
  •      Il Brasile ha subito un aumento del 197%degli attacchi con origine in tale area geografica: il principale paese di origine di tutti gli attacchi alle applicazioni web.
  •      Gli Stati Uniti si sono posizionati secondi tra i paesi per numero totale di attacchi alle applicazioni web e hanno visto una diminuzione del 13%degli attacchi rispetto al primo trimestre dello stesso anno.
  •      SQL injection (44 percento) e LFI (Local File Inclusion) (45%) sono stati i due vettori di attacco più comuni nel secondo trimestre.

Analisi del traffico bot

  • In un periodo di tempo di 24 ore nel secondo trimestre, i bot hanno rappresentato il 43%di tutto il traffico web nella Akamai Intelligent Platform.
  • Le campagne di scraping e gli strumenti di automazione rilevati hanno rappresentato il 63% di tutto il traffico bot, un aumento del 10% rispetto al primo trimestre del 2016. Questi bot eseguono lo scraping di segmenti di mercato o siti web specifici e non rappresentano le relative intenzioni e l’origine.