C'è di che preoccuparsi, almeno a leggere i dati del Report sulla sicurezza web Akamai relativo al quarto trimestre 2016. Rispetto al Q3 2016, infatti, gli attacchi DDoS generati da botnet IoT hanno continuato a generare un traffico sensibile, tanto che sette dei 12 attacchi con occupazione di banda superiore ai 100 gigabit sono stati generati da Mirai. Non si tratta, però, dell'unica notizia negativa che emerge dal Report Akamai: tutte le metriche registrate dai sensori del gestore CDN statunitense, infatti, fanno segnare incrementi a doppia cifra se confrontate con quelle del Q4 2015.
Cresce il numero degli attacchi DDoS con occupazione di banda superiore ai 100 gigabit, mentre gli attacchi SQLi restano i preferiti dagli hacker per mettere ko sistemi e piattaforme web di ogni genere. Unica nota positivaè il calo nel numero complessivo di attacchi DDoS, anche se è ancora presto per dire se si tratti di un dato confortante. Può darsi, infatti, che i cybercriminali si stiano concentrando sulla qualità piuttosto che sulla quantità (meno attacchi, ma più mirati e potenti): se così dovesse essere, lo scenario potrebbe addirittura peggiorare rispetto al passato.
Attacchi DDoS quarto trimestre 2016
E se guardiamo al trimestre ottobre-dicembre 2015, gli attacchi con potenza di fuoco superiore ai 100 gigabit sono più che raddoppiati (+14'%) e hanno toccato il numero di 12 . Come detto, sette di questi sono stati portati a compimento sfruttando la botnet Mirai (rete di computer zombie costituita da dispositivi IoT non protetti), ma il più potente è stato realizzato con la botnet non IoT Spike (vecchia, ormai, di un paio di anni). Cresce anche il numero di indirizzi IP coinvolti nei vari attacchi: 180 mila solo negli Stati Uniti.
Attacchi alle applicazioni web Q4 2016, origini e modalità
Gli Stati Uniti sono i protagonisti anche sul fronte degli attacchi alle applicazioni web. Solitamente generati da indirizzi IP riconducibili all'area geografica del Paese nordamericano, questi attacchi sono infatti aumentati del 72% rispetto al Q4 2015. Conferme anche sul fronte delle modalità utilizzate dagli hacker: gli attacchi SQLi, insieme a quelli LFI e XSS, sono ancora i più utilizzati. Queste tre modalità sono utilizzate nel 95% dei casi di assalti alle applicazioni web registrati nel IV trimestre 2016.