Internet continua a crescere, trimestre dopo trimestre. Lo dimostrano i rapporti Akamai sullo stato della Rete dell'ultimo anno: aumenta il numero di IP unici a livello mondiale; crescono i nodi della Rete e la diffusione degli indirizzi IPv6 inizia a farsi consistente. Dati positivi, sino ad un certo punto: più la Rete si espande, maggiori sono le possibilità per hacker e pirati informatici di compiere attacchi di varia natura. È questo quanto emerge dal rapporto sulla Sicurezza relativo al secondo trimestre 2015 stilato da Akamai.
Il rapporto in breve
Nei mesi da marzo a giugno 2015 la situazione non è mutata di molto rispetto a quanto accaduto nei primi tre mesi del 2015. Continua a crescere il numero di attacchi portati a segno, con gli attacchi DDoS a dominare la scena come accade ormai da qualche anno a questa parte. Il gaming online resta il settore preferito dagli hacker (ovvero, si colpiscono con maggior frequenza e facilità i gamer connessi online, sfruttando falle e bug presenti nei giochi o nelle piattaforme multiplayer), mentre cambiano con frequenza i vettori grazie ai quali portare gli attacchi: i plugin di Wordpress sono tra le porte d'ingresso preferite, ma anche il traffico proveniente dalle reti Tor inizia a farsi preoccupante.
Gli attacchi DDoS nel II trimestre 2015
Il trimestre centrale del 2015 conferma una tendenza palesatasi anche nei nove mesi precedenti: il numero di attacchi DDoS raddoppia rispetto allo stesso trimestre dell'anno prima. È successo nel corso del III trimestre 2014 (se confrontato con il III trimestre 2013), nel corso del IV trimestre 2014 (se confrontato con il IV trimestre 2013), nel corso del I trimestre 2015 (se confrontato con il III trimestre 2014) e torna a ripetersi tra marzo e giugno 2015: il contatore Akamai fa segnare un preoccupante +132% rispetto a 12 mesi prima (la crescita trimestre su trimestre, invece, è dell'8% circa).
A rendere ancora più preoccupante il panorama, però, è il numero di attacchi di vasta portata registrati nel corso del II trimestre 2015. Sono 12 gli attacchi DDoS da oltre 100 gigabit al secondo (ovvero attacchi in grado di saturare una banda superiore ai 100 gigabit), mentre sono 5 quelli da oltre 50 milioni di pacchetti al secondo (ovvero attacchi nel corso del quale la botnet è in grado di inviare più di cinquanta milioni di pacchetti di dati nello stesso istante). Si tratta degli attacchi più pericolosi e temuti e più gravi dal punto di vista finanziario: sono in grado di mettere fuori uso un router di livello Tier 1, utilizzato solitamente dagli ISP (Internet service provider, gli operatori telefonici) per smistare il traffico Internet dei loro clienti.
L'attacco DDOS più violento sferrato nel secondo trimestre 2015 è durato 13 ore con picchi da oltre 240 Gbps; mentre l'attacco più potente ha raggiunto una potenza di fuoco da 214 milioni di pacchetti per secondo.
Come detto, il gaming online resta il settore più colpito, obiettivo del 35% degli attacchi DDoS registrati.
Wordpress resta una minaccia
Resta il CMS più diffuso e utilizzato al mondo. E, proprio per questo, uno dei bersagli più appetibili per gli hacker e i pirati informatici. Wordpress, e in particolare i temi e i plugin realizzati da sviluppatori terzi, rappresentano un target allettante per chiunque volesse sfruttare una delle tante vulnerabilità note per diffondere malware, arricchire la propria rete botnet oppure lanciare attacchi DDoS. Nel II trimestre 2015 Akamai ha analizzato più di 1.300 tra plugin e temi riscontrando ben 49 falle pronte per essere utilizzate.
Tor in chiaroscuro
Nel corso del II trimestre 2015 Akamai ha effettuato dei test per valutare l'incisività di Tor (acronimo che sta per The onion router) nel portare gli attacchi. Molto brevemente, Tor è un software che consente di navigare online in maniera anonima: sfruttando un'articolata rete di indirizzi IP e di protocolli crittografici, l'utente può navigare senza lasciare tracce che potrebbero far risalire alla sua identità online. Uno strumento che potrebbe tornare molto utile per chiunque volesse compiere un'azione criminosa online restando nel più completo anonimato.
Dai dati Akamai emerge che il 99% degli attacchi proviene da indirizzi IP non Tor, anche se una richiesta su 380 da nodi di uscita Tor era maligna, contro una richiesta su 11.500 da nodi di uscita da IP non Tor. Gli attacchi generati da rete Tor, dunque, sono più frequenti da un punto di vista percentuale (0,003% di richieste maligne rispetto alle richieste totali contro le 0,0001% di richieste maligne provenienti da IP non Tor), ma non in termini assoluti.