login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Report Akamai sulla sicurezza online, attacchi in crescita nel Q3 2017

Dall'analisi del traffico web emerge sempre più chiara la tendenza al ricorso alle botnet, composte anche da smartphone Android

Hacker

Tutti gli indicatori fanno presagire il peggio. Non ci sono dubbi, per il team Akamai che si occupa di redigere, ogni trimestre, il report sullo stato della sicurezza di Internet: tra luglio e settembre del 2017 la situazione è peggiorata sotto ogni punto di vista. Sono cresciuti gli attacchi DDoS, sia su base trimestrale sia su base annuale; aumenta l'attività delle botnet; gli attacchi rivolti alle applicazioni web hanno visto un'impennata inattesa e alquanto preoccupante.

Questa l'estrema sintesi di un report che dovrebbe far suonare più di qualche campanello d'allarme, sia a livello di singoli internauti, sia a livello di aziende, sia a livello di nazioni. Come si evince dai dati, infatti, gli hacker stanno costantemente alzando l'asticella, mostrandosi sempre più scaltri e capaci di utilizzare ogni singola vulnerabilità trovata. Questo permette loro di "differenziare" l'arsenale di armi informatiche a loro disposizione e cambiare vettore di attacco a seconda delle necessità del momento.

 

Attacco DDoS

Non deve dunque sorprendere se dal report Akamai sullo Stato di Internet – Sicurezza relativo al terzo trimestre del 2017 emergono nuove tendenze rispetto al passato. Le botnet, ad esempio, non sono più composte solamente da PC o dispositivi IoT: anche gli smartphone sono finiti nel mirino dei cybercriminali e trasformati in zombie digitali pronti a essere utilizzati per qualunque tipo d'attacco. Cambiano, poi, anche i Paesi da cui partono gli attacchi e i Paesi "obiettivo", con Germania e Stati Uniti a vestire il ruolo di nazioni più "cattive" (anche se, in questo caso, i dati sono da prendere con le molle: usando una VPN è possibile cambiare a proprio piacimento l'indirizzo IP pubblico).

Attacchi DDoS, la situazione nel terzo trimestre 2017

Come già visto nel corso del secondo trimestre 2017, anche tra luglio e settembre di quest'anno gli attacchi DDoS sono cresciuti in quantità, ma la loro portata (in senso di "potenza di fuoco") si è notevolmente ridotta rispetto agli attacchi DDoS della seconda metà del 2016. Nel Q3 2017 gli attacchi Distributed Denial of Service sono cresciuti dell'8% su base trimestrale, mentre il numero di attacchi medi nei confronti di ogni singola vittima sono aumentati del 13% (secondo i dati Akamai, ogni obiettivo ha subito una media di 36 attacchi nel trimestre, ovvero uno ogni tre giorni circa).

 

Botnet

I maggiori responsabili di questa nuova ondata DDoS sono, ovviamente, le botnet. Ancora molto attiva Mirai, che con il suo carico di dispositivi smart e IoT, è stata autrice dell'attacco più potente registrato nel Q3 2017 (109 gigabit al secondo). A preoccupare maggiormente gli analisti della società di Content Delivery Network statunitense, però, è la comparsa di WireX, botnet composta da smartphone Android infettati con la complicità degli stessi utenti. Come accade sempre più spesso, infatti, gli hacker approfittano del basso livello di controllo del Google Play Store per caricare applicazioni solo apparentemente "legittime" e innocue. In questo modo sono gli utenti stessi a infettare i propri dispositivi, scaricando e installando applicazioni che promettono di trasformare il flash in lampadina LED o permettono di recitare preghiere.

Attacchi alle applicazioni web, la situazione nel terzo trimestre 2017

Ancora più allarmante, se possibile, il trend per gli attacchi alle applicazioni web. Nel Q3 2017 i sensori Akamai hanno rilevato un aumento del 69% rispetto allo stesso periodo dello scorso anno (Q3 2016) e del 30% rispetto al trimestre precedente (Q2 2017). Come confermato anche dall'ultima versione della OWASP Top 10 2017 pubblicata a metà novembre 2017 (acronimo di Open Web Application Security Project, progetto open-source per la sicurezza delle applicazioni), gli attacchi injection sono i più utilizzati: nel report Akamai del Q3 2017 sono gli SQL injection (SQLi) i più utilizzati per attaccare le applicazioni web, in crescita del 19% rispetto al secondo trimestre 2017.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
TecnologicaMente
Sei un Multitasking Master o un Procrastinatore Pro?
Immagine principale del blocco
Sei un Multitasking Master o un Procrastinatore Pro?
Fda gratis svg
Fai il test sulle abitudini di lavoro e studio con la tecnologia
Fai il test gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.