Akamai, gli attacchi DDoS sono in aumento

Akamai ha da poco pubblicato un nuovo report sullo stato di internet per quanto riguarda la sicurezza. Nello specifico, il rapporto unisce i dati sugli attacchi DDoS sulla rete instradata con i dati relativi agli attacchi DDoS e alle applicazioni web raccolti dalla Akamai Intelligent Platform.

Stando a quanto emerso, i dispositivi IoT (Internet-of-Things) non sicuri hanno continuato a essere una grande origine di traffico per gli attacchi DDoS. La rapida proliferazione di questi dispositivi offrirà un pool in espansione di risorse di attacco, a cui contribuirà la scoperta di nuove vulnerabilità e sistemi vulnerabili. I dispositivi che hanno alimentato gli attacchi Mirai nel terzo trimestre consistevano in un piccolo sottoinsieme di tutti i dispositivi IoT presenti in Internet, in prevalenza fotocamere e router basati su IP.

In parallelo all’aggiunta di dispositivi vulnerabili alle botnet basate su IoT, si continuerà ad assistere a picchi relativi alle funzionalità delle botnet e alle dimensioni degli attacchi DDoS.

Sempre secondo quanto riportato, 7 dei 10 attacchi DDoS superiori a 300 Gbps registrati da Akamai si sono verificati nel 2016, di cui tre nel quarto trimestre. Rispetto al Q4 2015, si è dunque verificato un aumento del 140% degli attacchi superiori ai 100 Gbps. Dei 12 mega attacchi che hanno avuto luogo nel Q4 2016, due hanno interessato organizzazioni del settore Software e tecnologia mentre cinque sono stati destinati a organizzazioni del settore Gaming. Anche le organizzazioni del ramo Media & Entertainment sono state soggette a cinque mega attacchi, tre dei quali hanno raggiunto o superato i 300 Gbps.

Mentre le botnet Mirai e IoT erano già note dal Q3, il più grande attacco di questo trimestre, di ben 517 Gbps, è stato originato da una botnet con un’origine diversa: il toolkit DDoS Spike, un tipo di malware più comunemente associato al malware basato su Linux x86, come XOR e BillGates.

I tre principali paesi di origine degli attacchi DDoS si sono rivelati Stati Uniti (24%), Regno Unito (10%) e Germania (7%). Stati Uniti e Paesi Bassi sono stati rispettivamente la prima e la seconda origine di attacchi alle applicazioni web per il secondo trimestre consecutivo, seguiti dalla Germania al terzo posto. Tre vettori hanno rappresentato il 95% di tutti gli attacchi alle applicazioni Web di questo trimestre: SQLi (SQL Injection), LFI (Local File Inclusion) e XSS (Cross-site Scripting)