Home News Nuove strategie di attacco per i cyber criminali

Nuove strategie di attacco per i cyber criminali

-

Tempo di lettura: 3 minuti

A lanciare l’allarme è il Rapporto sullo stato di Internet di Akamai relativo al terzo trimestre 2017 che ha rivelato proprio come nell’ultimo trimestre il numero di attacchi alle applicazioni web è aumentato complessivamente del 69% rispetto allo stesso periodo dello scorso anno e del 30% rispetto al trimestre precedente. Nell’ultimo anno, inoltre, si è registrata una crescita del 217% negli attacchi lanciati dagli Stati Uniti, con un’impennata del 48% nell’ultimo trimestre rispetto a quello precedente.

Guardando agli attacchi SQL injection (SQLi), anche nel terzo trimestre sono stati ampiamente utilizzati dai cyber criminali, contribuendo al notevole aumento degli attacchi alle applicazioni web. L’uso di questo vettore è infatti aumentato del 62% rispetto allo scorso anno e del 19% rispetto al trimestre precedente. La significativa crescita degli attacchi alle applicazioni web, specie gli attacchi “injection” come quelli SQLi, non dovrebbe sorprendere se si considera che l’ultima versione della OWASP Top 10 2017 pubblicata la scorsa settimana ha indicato l’“injection” (attacchi SQLi inclusi) come la principale vulnerabilità. Si tratta del primo aggiornamento significativo della OWASP Top 10 dal 2013, quando gli attacchi injection erano già al vertice della classifica.

Forse ancora più allarmanti sono i risultati dell’indagine che riguarda la botnet Mirai e che ha riscontrato l’introduzione del malware WireX. Sebbene più ridotta rispetto alla precedente, la famiglia di malware Mirai, che si avvale dei dispositivi IoT, è stata responsabile del maggiore attacco registrato nel periodo di tempo preso in esame, a 109 Gbps. La costante attività della botnet Mirai, insieme all’introduzione di WireX, che prende il controllo dei dispositivi Android, evidenzia le ampie potenzialità delle nuove risorse a disposizione di un potenziale esercito botnet.

Altri dati salienti del Rapporto sullo stato di Internet Q3 2017 – Security di Akamai includono:

  • L’analisi dell’uso da parte delle botnet di tecniche di Fast Flux basate sul DNS ha dimostrato come l’uso delle informazioni DNS in rapido cambiamento aiuti i cyber criminali ostacolando il monitoraggio e l’interruzione di botnet e malware.
  • Il numero di attacchi DDoS nel Q3 è aumentato dell’8% su base trimestrale, con una crescita del 13% nella media di attacchi per obiettivo (36).
  • La Germania, che non figurava tra i primi cinque stati di origine degli attacchi DDoS nel trimestre precedente, ha raggiunto nel terzo trimestre il numero più alto di IP fonte di traffico nocivo (58.746), rappresentando il 22% del totale globale.
  • L’Egitto, che nello scorso trimestre si era posizionato al primo posto per il traffico di attacchi DDoS (44.198), è invece uscito dalla Top 5 nel Q3.
  • L’Australia è stata il terzo Paese più colpito dagli attacchi alle applicazioni web (19.115.151), mentre nel trimestre precedente era totalmente assente dalla Top 10.

Per finire un occhio al futuro: Akamai prevede che i risultati del quarto trimestre saranno influenzati dalle festività natalizie e dai relativi aspetti emozionali e di spesa. I criminali sfrutteranno probabilmente la criticità che l’ultimo trimestre dell’anno rappresenta per i retailer, che saranno maggiormente disposti a pagare un riscatto a fronte della minaccia di un attacco durante il periodo dell’anno in cui si registra un picco di vendite.

Per contribuire ad accrescere la sicurezza delle aziende, la nostra redazione mette a disposizione dei lettori una serie di white paper gratuiti per affrontare correttamente i rischi connessi all’accesso di terze parti alla rete aziendale. I primi due White Paper sono disponibili a questo indirizzo.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    smart working

    Smart working: NFON sostiene le imprese italiane

    Le soluzioni dell'azienda tedesca sono cloud ready, facilmente scalabili e adatte a qualunque tipologia di azienda
    Lockdown e e-commerce: fenomeno passeggero o strutturale?

    Lockdown e e-commerce: fenomeno passeggero o strutturale?

    In crescita costante da marzo ad oggi, le ricerche online hanno sperimentato un incremento medio del 36%
    Scaling Innovation: sfruttare il potenziale delle nuove tecnologie

    Scaling Innovation: sfruttare il potenziale delle nuove tecnologie

    Mentre alcune organizzazioni hanno saputo accelerare l’adozione dell’innovazione su scala, altre sono ancora in difficoltà
    CDP Venture Capital e Digital Magics insieme per l'innovazione

    CDP Venture Capital e Digital Magics insieme per l’innovazione

    Le due realtà partecipano a un round di investimento per oltre 3,5 milioni di euro a favore di 6 startup innovative italiane
    Civitanova Marche sceglie la cybersicurezza di Axitea

    Civitanova Marche sceglie la cybersicurezza di Axitea

    Tra i primi in Italia a implementare un piano esteso di sicurezza e monitoraggio, il comune punta a proteggere i dati sensibili dei cittadini