Home Internet Akamai: pubblicato il Rapporto sulla Sicurezza Q2 2017

Akamai: pubblicato il Rapporto sulla Sicurezza Q2 2017

-

Tempo di lettura: 3 minuti

Akamai Technologies ha rilasciato il Rapporto sullo stato di Internet Q2 2017 / Security. Secondo il report sono nuovamente in crescita gli attacchi DDoS (Distributed Denial of Service) e alle applicazioni web. Un importante contributo a questa nuova ondata di attacchi è dato dalla ricomparsa del malware DDoS PBot, utilizzato per lanciare gli attacchi DDoS più imponenti registrati da Akamai nel corso di questo trimestre.

Nel caso del malware PBot, utenti malintenzionati hanno utilizzato codice PHP che risale ad alcuni decenni fa per generare l’attacco DDoS più ampio osservato da Akamai nel secondo trimestre. Gli autori degli attacchi sono riusciti a creare una mini botnet DDoS in grado di lanciare un attacco DDoS da 75 gigabit al secondo (Gbps). È interessante notare che la botnet PBot era composta da un numero relativamente contenuto di nodi, circa 400, in grado tuttavia di generare un notevole livello di traffico di attacco.

Un altro elemento preso dal passato, rilevato dall’analisi svolta dal team Threat Research di Akamai, è l’impiego di algoritmi di generazione di domini (Domain Generation Algorithms) nell’infrastruttura dei malware Command and Control (C2). Utilizzato per la prima volta assieme al worm Conficker nel 2008, il DGA rimane una tecnica di comunicazione frequentemente utilizzata anche per i malware attuali. Il team di ricerca delle minacce di Akamai ha scoperto che le reti infette hanno generato un tasso di ricerche DNS 15 volte superiore rispetto a quelle non infette. Ciò può essere spiegato come conseguenza del fatto che il malware presente nelle reti infette accede a domini generati casualmente. Poiché la maggior parte dei domini generati non era registrata, tentare di accedere a tutti avrebbe generato troppo rumore. Analizzare le differenze di comportamento tra le reti infette rispetto a quelle non infette è un ottimo modo per identificare l’attività del malware.

Quando lo scorso settembre è stata scoperta la botnet Mirai, Akamai è subito diventata uno dei suoi primi obiettivi. Da allora, la piattaforma dell’azienda ha continuato a essere presa di mira e a respingere efficacemente attacchi provenienti dalla botnet Mirai. I ricercatori di Akamai hanno utilizzato la visibilità sulla botnet Mirai per studiare i diversi aspetti della botnet. In particolare nel secondo trimestre tale analisi si è concentrata sull’infrastruttura C2 di Mirai. Le ricerche indicano chiaramente che Mirai, come molte altre botnet, sta contribuendo alla massificazione degli attacchi DDoS. Si è osservato che, sebbene molti dei nodi C2 della botnet abbiano condotto “attacchi dedicati” contro IP selezionati, sono stati ben più numerosi i nodi che hanno partecipato a quelli che potremmo considerare attacchi di tipo “pay-for-play”. In queste situazioni, i nodi C2 della botnet Mirai hanno attaccato degli indirizzi IP per brevi periodi, divenendo poi inattivi per riemergere in seguito e attaccare obiettivi diversi.

“Gli autori degli attacchi testano continuamente i punti deboli nelle difese delle aziende e investono maggiore energia e risorse sulle vulnerabilità che risultano più diffuse ed efficace”, spiega Martin McKeay, Senior Security Advocate di Akamai. “Eventi come la botnet Mirai, l’exploit utilizzato da WannaCry e Petya, l’aumento continuo degli attacchi SQLi e la ricomparsa del malware PBot testimoniano che gli autori degli attacchi non escogiteranno solo nuovi strumenti e strategie, ma torneranno a riutilizzare anche strumenti già visti in passato che si sono dimostrati particolarmente efficaci”.

Per contribuire ad accrescere la sicurezza delle aziende, la nostra redazione mette a disposizione dei lettori una serie di white paper gratuiti per affrontare correttamente i rischi connessi all’accesso di terze parti alla rete aziendale. I primi due White Paper sono disponibili a questo indirizzo.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    L'importanza dei dati per le decisioni strategiche

    L’importanza dei dati per le decisioni strategiche

    L'automazione robotizzata dei processi (RPA) consente un'acquisizione rapida ed efficiente dei dati
    TikTok ha scelto Oracle come fornitore di cloud sicuro

    TikTok ha scelto Oracle come “fornitore di cloud sicuro”

    Oracle Corporation  ha annunciato di essere stata scelta per diventare il fornitore di tecnologia cloud sicuro di TikTok.  Questa decisione tecnica di TikTok è...
    Save the date: il 14 ottobre arriva WE CONNECT

    Save the date: il 14 ottobre arriva WE CONNECT

    8 aziende leader mondiali danno vita a un forum tecnologico con 33 presentazioni live
    Reti e sicurezza: i pericoli del lavoro da remoto

    Reti e sicurezza: i pericoli del lavoro da remoto

    Priorità cambiate improvvisamente, scarsa visibilità di rete e mancanza di tempo
    Fintech digital-first: il futuro del settore finanziario

    Fintech digital-first: il futuro del settore finanziario

    In questo periodo di emergenza il settore si è dimostrato all’altezza, rivoluzionando collaborazione tra dipendenti e modalità di lavoro