Nei mesi che vanno da ottobre a dicembre del 2014 gli hacker hanno mostrato un indice di attività molto alto. I sensori della rete Akamai intelligent sensor hanno infatti registrato un aumento degli attacchi DDoS del 90% rispetto allo stesso periodo del 2013 e del 57% se i dati sono confrontati con quelli del periodo luglio-settembre 2014. A rivelarlo il rapporto Akamai sullo stato della Rete del IV trimestre 2014. Si tratta di uno degli incrementi più alti mai registrati nella storia dei report della società, segno che l'industria della pirateria informatica è più viva che mai e sta attraversando, probabilmente, uno dei suoi periodi migliori.
Forza contro tecnica
Analizzando nel dettaglio i risultati ci si accorge di come gli hacker continuino a preferire la forza bruta rispetto agli attacchi che prevedano l'utilizzo di tecniche informatiche raffinate. Il rapporto tra gli attacchi portati a livello infrastrutturale e gli attacchi portati a livello di applicazioni (si parla di livelli del sistema ISO/OSI) è resta di 9:1 entrambi presentano percentuali di crescita a doppia cifra. Tendenza favorita da due ordini di fattori: da un lato la possibilità di sfruttare bug a livello di applicativi web; dall'altro il crescente numero di dispositivi connessi alla Rete e che formano l’Internet delle cose .
Bot in prestito
Per portare a termine i loro attacchi, gli hacker hanno utilizzato decine di migliaia di bot (programmi o applicativi solitamente di dimensioni esigue capaci di prendere il controllo del computer e sfruttarne le potenzialità per scopi differenti ), a volte "presi in prestito" da altre organizzazioni di cyber criminali. Il 40% circa degli attacchi registrati dalla rete Akamai, infatti, ha sfruttato questa particolare tecnica informatica, che permette di portare a compimento un attacco senza che ci sia un colpevole facilmente identificabile. La possibilità di acquistare o noleggiare bot, inoltre, ha favorito la nascita di una nuova "tipologia" di hacker, caratterizzato da minori competenze tecniche e informatiche.
Malware grimaldello
Come registrato dalla rete di sensori Akamai, accade spesso che diverse tipologie di malware siano utilizzate per ampliare ulteriormente la "platea" dei bot a disposizione per un attacco DDoS. Lo sviluppo di nuove tipologie di virus e altri agenti "patogeni" digitali, multipiattaforma o legati al sistema operativo in uso, permettono agli hacker di prendere possesso di un numero maggiore di dispositivi in un lasso di tempo infinitamente minore rispetto al passato. L'utilizzo di scraper, inoltre, permette di aumentare ulteriormente il traffico che grava su singoli portali web o server o intere reti di distribuzione, impedendo a utenti legittimi di accedere ai contenuti ricercati.
Industrie colpite
Piccoli cambiamenti sono stati registrati per quanto riguarda le industrie vittime degli attacchi DDoS. A differenza dei trimestri precedenti, nel corso dei quali gli attacchi si erano concentrati su un particolare settore dell'industria informatica, nel corso del IV trimestre 2014 gli attacchi si sono fatti più diffusi, colpendo in maniera simile molti settori industriali. Il gaming il bersaglio preferito dei pirati informatici (35% degli attacchi totali), seguito dal settore del software e della tecnologia (26% del totale ), mentre media e telecomunicazioni occupano il terzo gradino del podio (11% degli attacchi).
Origine degli attacchi
Sono ancora gli Stati Uniti ancora il Paese dal quale proviene la gran parte degli attacchi. Dal lì provengono il 31,54% degli attacchi, mentre la Cina resta stabile in seconda posizione accreditata del 20% circa degli attacchi informatici. Al terzo e quarto posto, staccate di pochi punti decimali, troviamo Germania e Messico (rispettivamente 12% e 11,7%).
4 febbraio 2015