Sempre più intensi e sempre più frequenti, ma allo stesso tempo anche più brevi. I dati che emergono dal rapporto Akamai sulla sicurezza della Rete relativi al I trimestre 2016 sono chiari: il numero di attacchi DDoS continua a crescere in maniera esponenziale, sia rispetto all'ultimo trimestre 2015 sia rispetto al primo trimestre 2015. A differenza del passato, però, gli hacker si dedicano ad attacchi più brevi, ma più intensi: non diminuiscono i danni per le aziende, costrette in alcuni casi a esborsi milionari per porre rimedio ai danni creati dai pirati informatici.
Tra i mesi di gennaio e marzo 2016 i sensori Akamai hanno rilevato attacchi DDoS di grande portata, rivolti primariamente ad aziende del settore gaming, ma non solo. Ad essere finite nel mirino degli hacker ci sono anche le applicazioni web, vere e proprie porte di accesso ai computer e sistemi informatici di singoli utenti o di aziende di medie e grandi dimensioni. Sfruttando queste falle, gli hacker sono stati in grado di prendere il controllo di migliaia di Pc, così da allargare ulteriormente le fila delle loro botnet e aumentare la "potenza di fuoco" delle loro incursioni informatiche.
Attacchi DDoS I trimestre 2016
Rispetto al IV trimestre 2015, Akamai ha registrato un aumento del 125% degli attacchi DDoS: "merito" di tecniche di riflessione sempre più potenti e raffinate. L'aumento, come negli ultimi tre mesi del 2015, non è solo quantitativo, ma anche qualitativo: i sensori del gestore di CDN statunitense hanno registrato ben 19 incursioni capaci di generare traffico superiore ai 100 gigabit al secondo, di cui uno da 289 gigabit al secondo.
Gli hacker, inoltre, si sono concentrati su alcuni obiettivi piuttosto che su altri: gli attacchi ripetuti sono divenuti la norma e i vari utenti o servizi web ne hanno ricevuti due o più anche nel corso della stessa giornata. In media, si registrano 39 azioni di hacking per trimestre per ogni utente, mentre un singolo user è stato colpito ben 283 volte, con una media di tre volte al giorno. Oltre la metà delle interazioni registrate (55%) si è rivolta alle società di gaming, mentre il 25% ha scelto come bersaglio il settore dei software e della tecnologia.
Attacchi alle applicazioni web
Anche se non al livello di quelli DDoS, i sensori Akamai hanno registrato un incremento negli attacchi portati attraverso le applicazioni web. In questo caso, l'aumento rispetto al IV trimestre 2015 è del 26%. Il settore più colpito è quello del commercio online: i siti retail sono stati oggetto del 43% delle attività malevole registrate nel trimestre.
Tra gennaio e marzo 2016, inoltre, si è registrato un fortissimo incremento degli attacchi ad applicativi che utilizzano il protocollo HTTPS: rispetto al IV trimestre 2015, l'aumento è del 236%, segno che gli hacker sono in grado di sfruttare sempre meglio le falle (oppure scoprirne di nuove) del protocollo di sicurezza maggiormente diffuso nel web. Al centro del mirino dei pirati informatici anche i database: gli attacchi SQLi sono cresciuti dell'86% rispetto al periodo ottobre-dicembre 2015.
Attività dei bot
Per la prima volta, la rete Akamai ha anche analizzato il comportamento delle reti di bot presenti nella Rete. Oltre due trilioni le azioni compiute dai bot informatici, il 40% delle quali è stata ritenuta perfettamente legittima da parte degli esperti di sicurezza informatica statunitense. Oltre il 50% del traffico generato dai bot, invece, è stato ritenuto malevolo e legato ad azioni di scraping o correlate e spamming.