Sicurezza: cresce ancora il numero degli attacchi

Il Rapporto sullo Stato di Internet (SOTI) Security Q2 2016 evidenzia un aumento del 129% degli attacchi DDoS totali (vs Q2 2015) e un aumento record del 276% degli attacchi NTP Reflection

Secondo l’appena rilasciato Rapporto sullo Stato di Internet Security Q2 2016 si è assistito a un aumento del 12% degli attacchi DDoS totali rispetto allo stesso periodo del 2015 e un aumento record del 276% degli attacchi NTP Reflection. Gli attacchi alle applicazioni web sono aumentati del 14%, mentre SQL injection e LFI (Local File Inclusion) continuano a crescere come vettori di attacco più comuni

Il rapporto, utilizzando i dati raccolti dalla Akamai Intelligent Platform, presenta il panorama della sicurezza sul cloud, in particolare le tendenze relative agli attacchi DDoS e alle applicazioni web, nonché il traffico dannoso proveniente dai bot.

“Sebbene le dimensioni degli attacchi stiano diminuendo, continuiamo a riscontrare un incremento del loro numero, dovuto alla natura sempre più pervasiva degli strumenti per il lancio e alla loro semplicità di utilizzo e monetizzazione – afferma Martin McKeay, Responsabile e Curatore del Rapporto sullo stato di Internet – Security -. Questa standardizzazione rende le aziende vulnerabili a una maggiore frequenza degli attacchi da cui non possono difendersi autonomamente. In occasione del mese della sicurezza informatica di ottobre promosso dall’Unione Europea, è importante per le organizzazioni capire a cosa vanno incontro, soprattutto dal momento che le minacce di attacchi DDoS da parte degli avversari aumentano dietro richiesta di riscatto”.

I dati salienti del report includono:

Attacchi DDoS

– Gli attacchi DDoS totali sono aumentati del 129%nel secondo trimestre del 2016 rispetto al secondo trimestre del 2015. Durante il secondo trimestre, Akamai ha mitigato un totale di 4.919 attacchi DDoS.
– Il più grande attacco DDoS osservato finora da Akamai è datato 20 giugno, ai danni di un cliente europeo e le sue dimensioni sono state di 363 Gbps. Al tempo stesso, le dimensioni medie degli attacchi sono diminuite del 36% per arrivare a 3,85 Gbps.
– Dodici attacchi avvenuti nel secondo trimestre hanno superato i 100 Gbps e due hanno raggiunto i 300 Gbps, colpendo il settore Media & Entertainment.

Attacchi alle applicazioni web

– Il secondo trimestre del 2016 ha visto un aumento del 14%degli attacchi totali alle applicazioni web rispetto al primo trimestre dello stesso anno.
– Il Brasile ha subito un aumento del 197%degli attacchi con origine in tale area geografica: il principale paese di origine di tutti gli attacchi alle applicazioni web.
– Gli Stati Uniti si sono posizionati secondi tra i paesi per numero totale di attacchi alle applicazioni web e hanno visto una diminuzione del 13%degli attacchi rispetto al primo trimestre dello stesso anno.
– SQL injection (44 percento) e LFI (Local File Inclusion) (45%) sono stati i due vettori di attacco più comuni nel secondo trimestre.

Analisi del traffico bot

– In un periodo di tempo di 24 ore nel secondo trimestre, i bot hanno rappresentato il 43%di tutto il traffico web nella Akamai Intelligent Platform.
– Le campagne di scraping e gli strumenti di automazione rilevati hanno rappresentato il 63% di tutto il traffico bot, un aumento del 10% rispetto al primo trimestre del 2016. Questi bot eseguono lo scraping di segmenti di mercato o siti web specifici e non rappresentano le relative intenzioni e l’origine.