Akamai pubblica il Rapporto sulla Sicurezza relativo al terzo trimestre 2014

Da Milano – Akamai Technologies, Inc., fornitore leader di servizi cloud per la distribuzione, l’ottimizzazione e la protezione dei contenuti online e delle applicazioni aziendali, ha diffuso oggi il Rapporto sulla Sicurezza relativo al terzo trimestre 2014. Monitorando le minacce informatiche a livello globale, il Team Prolexic Security Engineering & Response (PLXsert) di Akamai aiuta le aziende ad adottare le migliori strategie di difesa e a prendere decisioni più informate e proattive sulle minacce DDoS (Distributed Denial of Service). Il rapporto, che fornisce analisi e dati sul panorama globale delle minacce informatiche, tra cui gli attacchi di tipo DDoS, può essere scaricato al seguente link www.stateoftheinternet.com/security-report .

“Quest’anno, la dimensione e il numero degli attacchi DDoS sono saliti alle stelle“, afferma John Summers, Vice President Security Business Unit di Akamai Technologies. “Soltanto nel terzo trimestre, Akamai ha mitigato ben 17 attacchi di oltre 100Gbps, di cui il più imponente di 321Gbps. E’ interessante notare che durante il terzo trimestre 2013 non abbiamo rilevato attacchi di questa entità e che ne abbiamo rilevati soltanto sei durante lo scorso trimestre. Questi super attacchi sfruttavano vettori d’attacco DDoS multipli per inviare enormi pacchetti di dati mirati a intasare la banda a una velocità estremamente elevata“.

Le campagne d’attacco più significative rilevate nel terzo trimestre si sono caratterizzate per approcci altamente aggressivi, causati dal fatto che i criminali si sono concentrati su nuove metodologie e hanno potenziato quelle vecchie per aumentare l’occupazione della banda. Rispetto al trimestre precedente, è stato rilevato un aumento dell’80% nella media di attacchi mirati a consumare l’ampiezza di banda e un aumento di quattro volte rispetto allo stesso periodo del 2013. La media di picco dei pacchetti dati al secondo, rispetto al trimestre precedente, ha subito un aumento del 10% e di quattro volte rispetto al terzo trimestre 2013.

I criminali informatici hanno inoltre trovato modi per utilizzare sempre più dispositivi allo scopo di potenziare la portata delle botnet DDoS e produrre attacchi DDoS sempre più potenti. Il PLXsert ha inoltre osservato attività mirate alla costruzione di botnet attraverso le quali controllare i sistemi ottenendo accesso da applicazioni web vulnerabili su macchine basate su Linux. Questi hacker sfruttano oggi anche tutta una nuova serie di dispositivi quali smartphone e modem via cavo domestici e una varietà di apparecchi connessi a internet per applicazioni dell’Internet delle Cose.

Questi attacchi, alti nel numero e nell’ampiezza di banda, sono stati possibili grazie all’utilizzo di metodologie di attacco multi-vettore che nel trimestre in esame hanno rappresentato la norma, con oltre la metà (53%) di tutti gli attacchi. Rispetto al trimestre precedente, questa tipologia di attacco è cresciuta dell’11% e del 9% rispetto allo stesso periodo dell’anno precedente. Questi aumenti sono dovuti principalmente a una maggiore disponibilità di strumenti facili da usare, ma anche alla crescita dell’industria criminale legata agli attacchi DDoS.

Ecco i principali rilevamenti:
Rispetto al terzo trimestre del 2013:
• +22% nel numero totale di attacchi di tipo DDoS
· +389% nella media di attacchi mirati all’ampiezza di banda
· +366% nella media di picco di pacchetti per secondo
· -44% negli attacchi mirati alle applicazioni
· +43% di attacchi mirati alle infrastrutture
· +5% nella durata media degli attacchi
· +9% negli attacchi multi-vettore

Rispetto al secondo trimestre 2014:
• +2% nel numero totale di attacchi di tipo DDoS
· +80% nella media di attacchi mirati all’ampiezza di banda
· +10% nella media di picco di pacchetti per secondo
· +2% negli attacchi mirati alle applicazioni
· +2% di attacchi mirati alle infrastrutture
· +29% nella durata media degli attacchi
· +11% negli attacchi multi-vettore
· +183% nella media di attacchi mirati all’ampiezza di banda (100+ Gbps): 17 contro i 6

Attacchi phishing contro i siti web delle media company
Nel trimestre in esame, rilevante anche un altro tipo di attacco: il phishing. Diversi attacchi pishing miravano a utenti Google Enterprise per raccogliere credenziali e ottenere così accesso a informazioni riservate. Con queste informazioni, i criminali informatici hanno compromesso contenuti di terze parti su alcuni dei più importanti siti di editori quali CNN, The Associated Press e altri ancora.

Tra i gruppi di hacker che mirano a colpire provider di contenuti, il più pericoloso è il Syrian Electronic Army (SEA), che invia email con un link falsificato a un gran numero di dipendenti dell’azienda obiettivo o al suo fornitore di contenuti. Agli utenti che cliccano sul link viene presentata quella che sembra una schermata di login e che gli hacker utilizzano poi per rubare credenziali dell’utente.