Dopo quasi un anno, tornano a crescere gli attacchi DDoS nel mondo. Una crescita anomala, dal momento che si tratta di attacchi di breve (e piccola) intensità: segno che gli hacker stanno cambiando tattica, ma non per questo rinunciano a portare attacchi distruttivi nei confronti di aziende e fornitori di servizi web. Questa la maggiore evidenza che emerge dal Report sulla Sicurezza di Internet stilato da Akamai e riferito al secondo trimestre del 2017.
Ma non si tratta dell'unico dato che emerge dal report dell'operatore CDN statunitense. Il secondo trimestre, infatti, è stato caratterizzato dalla comparsa e dalla massiccia diffusione di WannaCry (12 maggio) e Petya (27 giugno), i due maggiori attacchi ransomware mai registrati sino a questo momento. Insomma, un trimestre piuttosto complicato sul versante della sicurezza informatica e che dovrà portare a rivedere molte policy di protezione utilizzate sinora.
Crescita anomala per gli attacchi DDoS
Dopo tre trimestri di calma "apparente", cresce il numero di attacchi DDoS registrati dai sensori Akamai. Una crescita sostanziale (+28% rispetto al primo trimestre 2017), ma comunque non sufficiente per farli tornare ai livelli del passato (-19% rispetto agli attacchi DDoS registrati nel secondo trimestre del 2016). A fronte dell'aumento, però, si registra un ulteriore calo nella "potenza di fuoco" utilizzata dagli hacker: il picco è stato di appena 75 gigabit al secondo (per la prima volta in 3 anni non ci sono attacchi oltre i 100 gbps), contro i 623 gigabit al secondo dell'attacco DDoS più potente fatto registrare nel terzo trimestre 2016.
Sembra quasi che gli hacker preferiscano colpire più frequentemente (gli obiettivi sono stati colpiti con una media di un nuovo attacco ogni 3 giorni, con un singolo player del settore gaming è stato attaccato 558 volte solo in questo trimestre). Le botnet sono ancora ampiamente utilizzate – Mirai in particolare, con il suo carico di dispositivi IoT hackerati – ma sembra quasi che i cyber criminali si stiano in qualche modo trattenendo in attesa di tempi migliori.
Attacchi alle applicazioni web
Non ci sono novità di rilievo sul fronte degli attacchi alle applicazioni web. Gli attacchi SQLi restano i preferiti degli hacker anche nel secondo trimestre 2017, con una crescita del 5% rispetto al Q1 2017. Crescita più sostenuta, invece, per gli attacchi rivolti alle falle e vulnerabilità dei database (SQLi, per l'appunto), che crescono del 21% rispetto ai primi tre mesi dell'anno.
Il trimestre degli attacchi ransomware
Il periodo che va da aprile a giugno del 2017, però, passerà alla storia (almeno per il momento) con l'appellativo del "Trimestre dei ransomware". Tra la prima metà di maggio e la fine di giugno, infatti, i cyber criminali hanno portato a compimento i due peggiori attacchi del virus del riscatto mai registrati. Il primo, avvenuto nella prima metà di maggio, è stato messo a segno sfruttando WannaCry; il secondo, risalente a fine giugno, invece, ha visto l'utilizzo di una versione modificata di Petya. In ambedue i casi, decine e decine di aziende in tutto il mondo (oltre a vari servizi pubblici, come il servizio sanitario nazionale britannico) sono stati colpiti e costretti a fermare le loro attività.
Questo ha causato danni, secondo le stime di Akamai, per ben 4 miliardi di dollari statunitensi: una piccolissima parte sotto forma di pagamento del riscatto; la fetta maggiore come spese sostenute per il ripristino dei sistemi e perdite causate dallo stop delle attività produttive. Insomma, dopo gli attacchi DDoS le aziende hanno un nuovo pericolo dal quale guardarsi: ransomware e cryptolocker che, apparentemente, possono produrre molto più danni di un attacco DDoS.