login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Report sicurezza Akamai Q1 2017, botnet Mirai in grande spolvero

Continua l'escalation di attacchi informatici, con DDoS ancora in grande spolvero. Cala la magnitudo media e di picco, ma migliora l'efficienza

Hacker

Come se si fosse in una grande e continua partita a scacchi, con gli hacker che godono del vantaggio della prima mossa. Questa la sensazione che si ha a leggere il nuovo report sulla sicurezza informatica stilato da Akamai e riferito al primo trimestre 2017. Nei mesi che vanno da gennaio a marzo, infatti, i pirati informatici hanno continuato a mantenere una sorta di posizione di vantaggio, mettendo a segno attacchi sempre più frequenti ed efficaci. I cybercriminali, infatti, prediligono attacchi mirati, che colpiscano quando e dove ce n'è bisogno.

Così, se nel 2015 l'attacco DDoS medio aveva una "capacità di fuoco" di oltre 4 gigabit al secondo, oggi la grandezza degli attacchi si è ridotta anche del 75% (media di circa 1 gigabit al secondo), ma ciò non vuol dire che siano meno pericolosi. Anzi: sfruttando i giusti canali e approfittando della possibilità di realizzare botnet di qualunque dimensione, le aziende corrono un pericolo addirittura maggiore.

Rapporto Akamai Q1 2017, gli attacchi DDoS

Come rilevato dai sensori della rete Akamai (e come già accennato), nel primo trimestre 2017 la "magnitudo" degli attacchi DDoS è calata sia per media sia per picco massimo. La media, come accennato, si è fermata attorno a 1 gigabit al secondo, mentre il picco ha toccato i 120 gigabit al secondo (contro i 517 gigabit al secondo del Q4 2016 e i 289 gigabit al secondo del Q1 2015). Particolarmente attiva, in questi primi tre mesi del 2017, la botnet Mirai (la stessa dell'attacco rivolto a DynDNS) utilizzata per i cosiddetti Water Torture (letteralmente "tortura dell'acqua") nei confronti di portali e servizi finanziari.

Come sottolineato da Martin McKeay, Senior Security Advocate e Senior Editor del Rapporto sulla Sicurezza di Akamai, l'utilizzo di botnet (come Mirai, ma non solo) è sintomo di un panorama in continua evoluzione. E il "merito" (o la colpa, a seconda del punto di vista dalla quale si analizza la situazione) è delle falle e delle vulnerabilità dei dispositivi dell'Internet of Things che, sfruttate grazie ad appositi malware, consentono ai cybercriminali di realizzare reti di computer zombie di dimensioni sempre più vaste.

 

Hacker all'attacco

 

Principali vettori di attacchi DDoS

Per portare avanti i loro attacchi, gli hacker non hanno cambiato poi così tanto le loro abitudini. I tre principali vettori utilizzati sono l'UDP fragmentation, i DNS e NTP. Crescono anche i cosiddetti attacchi reflection, che consentono di aumentare la "potenza di fuoco" della rete di computer zombie sfruttando dispositivi di rete e sistemi informatici dotati di protocolli insicuri.

Attacchi alle applicazioni web

Il primo trimestre del 2017, però, non è stato caratterizzato solamente da DDoS. Sul fronte della sicurezza informatica, infatti, i sensori Akamai hanno registrato diverse migliaia di attacchi rivolti alle applicazioni web, con un incremento del 57% rispetto al primo trimestre del 2016. I vettori di attacco più utilizzati sono gli SQLi, LFI e XSS, mentre gli Stati Uniti e i Paesi Bassi sono (o, per meglio dire, sembrano essere state) le due nazioni dalle quali sono partiti gran parte degli assalti informatici.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
TecnologicaMente
Sei un Multitasking Master o un Procrastinatore Pro?
Immagine principale del blocco
Sei un Multitasking Master o un Procrastinatore Pro?
Fda gratis svg
Fai il test sulle abitudini di lavoro e studio con la tecnologia
Fai il test gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.