Come un'epidemia per la quale sembra impossibile trovare una cura. La serie di attacchi DDoS che imperversa nel mondo informatico da ormai qualche anno a questa parte sembra non riuscire a trovare freno: anche nel secondo trimestre 2016 i sensori della rete Akamai (tra i maggiori fornitori di servizi CDN al mondo) hanno registrato un incremento sia rispetto al trimestre precedente si rispetto a un anno prima.
Dal Rapporto sullo stato di Internet Security Q2 2016, però, emerge una sostanziale novità rispetto a quanto siamo abituati: la grandezza degli attacchi diminuisce, ma aumenta la frequenza con la quale gli hacker mettono a segno i loro colpi. Diversi i fattori alla base di questa inversione di tendenza, anche se a dominare sono ragioni economiche: attacchi più piccoli implicano una botnet di dimensioni ridotte (e un capitale inferiore per metterla su), ma consentono ugualmente di capitalizzare a sufficienza così da essere convenienti.
Più frequenza ma meno potenza
Nel secondo trimestre 2016, come accennato in precedenza, si è assistito a una netta trasformazione nel panorama degli attacchi DDoS. Se in passato le reti di bot utilizzate dagli hacker puntavano a "ingolfare" il funzionamento di server e portali di varia natura con attacchi lenti, ma mastodontici, oggi si preferisce puntare sulla velocità. Toccata e fuga, insomma, per attacchi DDoS ugualmente funzionali.
Rispetto al Q2 2015 il numero di "incursioni" a mezzo bot è più che raddoppiato: un aumento del 129% a cui fa, però, da contraltare un calo vertiginoso della "capacità di fuoco" dei singoli attacchi. Nonostante ne siano stati registrati dodici capaci di superare i 100 gigabit al secondo (due hanno travalicato la soglia dei 300 gigabit al secondo), la media complessiva è scesa a 3,85 gigabit al secondo. Con un calo del 36% rispetto al periodo tra aprile e giugno 2015, si tratta del valore più basso mai registrato da Akamai.
Le società colpite, però, anziché trovarsi di fronte un "bombardiere", hanno avuto a che fare con una mitragliatrice. Ben ventuno attacchi DDoS hanno superato la soglia dei 30 milioni di pacchetti al secondo, rendendo irraggiungibili i siti e i server oggetto dell'attacco. Nel 57% dei casi, hanno interessato aziende del mondo gaming, mentre il 26% è rivolto contro attori del mondo hi-tech e software. A seguire, servizi finanziari (5%), Media & Entertainment (4%), Internet e telecomunicazioni (4%), istruzione (1%) e settori rimanenti (3%).
Attacchi alle applicazioni web
Che la connessione al server avvenga attraverso il protocollo HTTP o HTTPS poco importa: in entrambi i casi gli attacchi Local File Inclusion (lfi) e SQL Injection (SQLi) hanno rappresentato quasi il 90% degli attacchi alle applicazioni web registrati tra aprile e giugno 2016. Rispetto al Q2 2015, l'attività degli hacker in questo campo è cresciuta del 19%: merito anche di un incremento delle operazioni provenienti dal Brasile, capace di scalzare gli Stati Uniti dalla vetta della graduatoria dei Paesi di origine degli attacchi. Il dato in questione, però, potrebbe non corrispondere esattamente alla verità: utilizzando server proxy e connessioni VPN, gli hacker avrebbero potuto nascondere la loro reale identità dietro indirizzi IP di "comodo".
Attività dei bot
Nel trimestre in analisi, Akamai ha valutato anche l'impatto dei bot sul traffico web mondiale. Nell'arco delle 24 ore oggetto del monitoraggio, il 43% del traffico transitato attraverso la rete Akamai è stato generato da bot, nella gran parte dei casi con intenzioni malevole. Il 63% del flusso dati bot era infatti composto da strumenti di automazione dannosi e da campagne di scraping.