Aumentato del 22% il numero complessivo di attacchi DDoS rispetto al secondo trimestre del 2013 e cresciuti del 241% i picchi di banda generati dagli stessi. Questo emerge dal rapporto trimestrale Q2 2014 di Prolexic sugli attacchi DDoS a livello globale, diffuso da Akamai.
“Gli attacchi informatici di tipo DDoS continuano a crescere (+22% rispetto al secondo trimestre del 2013), rappresentando una grande minaccia alla sicurezza del web – ha commentato Stuart Scholly, Senior Vice President e General Manager of Security di Akamai Technologies –. I criminali informatici responsabili di questi attacchi stanno cambiando tattiche di creazione, implementazione e mascheramento. Le botnet basate su server, ad esempio, sfruttano le vulnerabilità del web e utilizzano tecniche di reflection e amplificazione per sferrare un maggior numero di attacchi con il minimo sforzo”.
Per la creazione di botnet basate su server, i criminali informatici usano le piattaforme as-a-service (PaaS) e i software as-a-service (SaaS) delle aziende che utilizzano istanze server con software con vulnerabilità conosciute come, ad esempio, versioni di stack Lamp (Linux, Apache, MySql, Php) e sistema operativo Microsoft Windows Server. I criminali hanno inoltre preso di mira le versioni vulnerabili di Content Management Systems (Cms) più comuni, come WordPress, Joomla e i loro plugin.
Se, da un lato, aumentano gli attacchi tramite utilizzo di botnet basate su server, dall’altro continuano le minacce come la botnet Brobot, basata anch’essa su server infetto. Gli attacchi analizzati nel secondo trimestre 2014, infatti, fanno pensare che questa botnet sia ancora attiva e che, nonostante si pensasse fosse stata arginata dopo la sua azione nell’Operation Ababil ai danni del settore bancario avvenuta tra il 2011 e il 2013, sia in realtà sopravvissuta nascondendosi in modo efficace.
Rispetto allo stesso periodo del 2013, nel secondo semestre di quest’anno gli attacchi che utilizzano tecniche di reflection e amplificazione sono aumentati e rappresentano oggi più del 15% di tutti gli attacchi all’infrastruttura. Questi attacchi sfruttano i più comuni protocolli Internet e le configurazioni non corrette dei server. Il vuoto lasciato dalla significativa diminuzione nell’utilizzo di attacchi basati su Ntp reflection nel trimestre in esame è stato colmato dall’aumento di attacchi Snmp reflector.
