Come se si fosse in una grande e continua partita a scacchi, con gli hacker che godono del vantaggio della prima mossa. Questa la sensazione che si ha a leggere il nuovo report sulla sicurezza informatica stilato da Akamai e riferito al primo trimestre 2017. Nei mesi che vanno da gennaio a marzo, infatti, i pirati informatici hanno continuato a mantenere una sorta di posizione di vantaggio, mettendo a segno attacchi sempre più frequenti ed efficaci. I cybercriminali, infatti, prediligono attacchi mirati, che colpiscano quando e dove ce n'è bisogno.
Così, se nel 2015 l'attacco DDoS medio aveva una "capacità di fuoco" di oltre 4 gigabit al secondo, oggi la grandezza degli attacchi si è ridotta anche del 75% (media di circa 1 gigabit al secondo), ma ciò non vuol dire che siano meno pericolosi. Anzi: sfruttando i giusti canali e approfittando della possibilità di realizzare botnet di qualunque dimensione, le aziende corrono un pericolo addirittura maggiore.
Rapporto Akamai Q1 2017, gli attacchi DDoS
Come rilevato dai sensori della rete Akamai (e come già accennato), nel primo trimestre 2017 la "magnitudo" degli attacchi DDoS è calata sia per media sia per picco massimo. La media, come accennato, si è fermata attorno a 1 gigabit al secondo, mentre il picco ha toccato i 120 gigabit al secondo (contro i 517 gigabit al secondo del Q4 2016 e i 289 gigabit al secondo del Q1 2015). Particolarmente attiva, in questi primi tre mesi del 2017, la botnet Mirai (la stessa dell'attacco rivolto a DynDNS) utilizzata per i cosiddetti Water Torture (letteralmente "tortura dell'acqua") nei confronti di portali e servizi finanziari.
Come sottolineato da Martin McKeay, Senior Security Advocate e Senior Editor del Rapporto sulla Sicurezza di Akamai, l'utilizzo di botnet (come Mirai, ma non solo) è sintomo di un panorama in continua evoluzione. E il "merito" (o la colpa, a seconda del punto di vista dalla quale si analizza la situazione) è delle falle e delle vulnerabilità dei dispositivi dell'Internet of Things che, sfruttate grazie ad appositi malware, consentono ai cybercriminali di realizzare reti di computer zombie di dimensioni sempre più vaste.
Principali vettori di attacchi DDoS
Per portare avanti i loro attacchi, gli hacker non hanno cambiato poi così tanto le loro abitudini. I tre principali vettori utilizzati sono l'UDP fragmentation, i DNS e NTP. Crescono anche i cosiddetti attacchi reflection, che consentono di aumentare la "potenza di fuoco" della rete di computer zombie sfruttando dispositivi di rete e sistemi informatici dotati di protocolli insicuri.
Attacchi alle applicazioni web
Il primo trimestre del 2017, però, non è stato caratterizzato solamente da DDoS. Sul fronte della sicurezza informatica, infatti, i sensori Akamai hanno registrato diverse migliaia di attacchi rivolti alle applicazioni web, con un incremento del 57% rispetto al primo trimestre del 2016. I vettori di attacco più utilizzati sono gli SQLi, LFI e XSS, mentre gli Stati Uniti e i Paesi Bassi sono (o, per meglio dire, sembrano essere state) le due nazioni dalle quali sono partiti gran parte degli assalti informatici.