Secondo l’appena rilasciato Rapporto sullo Stato di Internet Security Q2 2016 si è assistito a un aumento del 12% degli attacchi DDoS totali rispetto allo stesso periodo del 2015 e un aumento record del 276% degli attacchi NTP Reflection. Gli attacchi alle applicazioni web sono aumentati del 14%, mentre SQL injection e LFI (Local File Inclusion) continuano a crescere come vettori di attacco più comuni
Il rapporto, utilizzando i dati raccolti dalla Akamai Intelligent Platform, presenta il panorama della sicurezza sul cloud, in particolare le tendenze relative agli attacchi DDoS e alle applicazioni web, nonché il traffico dannoso proveniente dai bot.
“Sebbene le dimensioni degli attacchi stiano diminuendo, continuiamo a riscontrare un incremento del loro numero, dovuto alla natura sempre più pervasiva degli strumenti per il lancio e alla loro semplicità di utilizzo e monetizzazione – afferma Martin McKeay, Responsabile e Curatore del Rapporto sullo stato di Internet – Security -. Questa standardizzazione rende le aziende vulnerabili a una maggiore frequenza degli attacchi da cui non possono difendersi autonomamente. In occasione del mese della sicurezza informatica di ottobre promosso dall’Unione Europea, è importante per le organizzazioni capire a cosa vanno incontro, soprattutto dal momento che le minacce di attacchi DDoS da parte degli avversari aumentano dietro richiesta di riscatto”.
I dati salienti del report includono:
Attacchi DDoS
– Gli attacchi DDoS totali sono aumentati del 129%nel secondo trimestre del 2016 rispetto al secondo trimestre del 2015. Durante il secondo trimestre, Akamai ha mitigato un totale di 4.919 attacchi DDoS.
– Il più grande attacco DDoS osservato finora da Akamai è datato 20 giugno, ai danni di un cliente europeo e le sue dimensioni sono state di 363 Gbps. Al tempo stesso, le dimensioni medie degli attacchi sono diminuite del 36% per arrivare a 3,85 Gbps.
– Dodici attacchi avvenuti nel secondo trimestre hanno superato i 100 Gbps e due hanno raggiunto i 300 Gbps, colpendo il settore Media & Entertainment.
Attacchi alle applicazioni web
– Il secondo trimestre del 2016 ha visto un aumento del 14%degli attacchi totali alle applicazioni web rispetto al primo trimestre dello stesso anno.
– Il Brasile ha subito un aumento del 197%degli attacchi con origine in tale area geografica: il principale paese di origine di tutti gli attacchi alle applicazioni web.
– Gli Stati Uniti si sono posizionati secondi tra i paesi per numero totale di attacchi alle applicazioni web e hanno visto una diminuzione del 13%degli attacchi rispetto al primo trimestre dello stesso anno.
– SQL injection (44 percento) e LFI (Local File Inclusion) (45%) sono stati i due vettori di attacco più comuni nel secondo trimestre.
Analisi del traffico bot
– In un periodo di tempo di 24 ore nel secondo trimestre, i bot hanno rappresentato il 43%di tutto il traffico web nella Akamai Intelligent Platform.
– Le campagne di scraping e gli strumenti di automazione rilevati hanno rappresentato il 63% di tutto il traffico bot, un aumento del 10% rispetto al primo trimestre del 2016. Questi bot eseguono lo scraping di segmenti di mercato o siti web specifici e non rappresentano le relative intenzioni e l’origine.
