Fastweb

Report Akamai sulla sicurezza online, attacchi in crescita nel Q3 2017

Quale password scegliere? Web & Digital #password #guida Come creare password sicura e facile da ricordare Utilizzare una password complessa è il primo ostacolo da opporre ai tentativi di furto dei propri account online. Necessario, però, che sia anche facile da ricordare
ISCRIVITI alla Newsletter
Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
Report Akamai sulla sicurezza online, attacchi in crescita nel Q3 2017 FASTWEB S.p.A.
Hacker
Internet
Dall'analisi del traffico web emerge sempre più chiara la tendenza al ricorso alle botnet, composte anche da smartphone Android

Tutti gli indicatori fanno presagire il peggio. Non ci sono dubbi, per il team Akamai che si occupa di redigere, ogni trimestre, il report sullo stato della sicurezza di Internet: tra luglio e settembre del 2017 la situazione è peggiorata sotto ogni punto di vista. Sono cresciuti gli attacchi DDoS, sia su base trimestrale sia su base annuale; aumenta l'attività delle botnet; gli attacchi rivolti alle applicazioni web hanno visto un'impennata inattesa e alquanto preoccupante.

Questa l'estrema sintesi di un report che dovrebbe far suonare più di qualche campanello d'allarme, sia a livello di singoli internauti, sia a livello di aziende, sia a livello di nazioni. Come si evince dai dati, infatti, gli hacker stanno costantemente alzando l'asticella, mostrandosi sempre più scaltri e capaci di utilizzare ogni singola vulnerabilità trovata. Questo permette loro di "differenziare" l'arsenale di armi informatiche a loro disposizione e cambiare vettore di attacco a seconda delle necessità del momento.

 

Attacco DDoS

Non deve dunque sorprendere se dal report Akamai sullo Stato di Internet – Sicurezza relativo al terzo trimestre del 2017 emergono nuove tendenze rispetto al passato. Le botnet, ad esempio, non sono più composte solamente da PC o dispositivi IoT: anche gli smartphone sono finiti nel mirino dei cybercriminali e trasformati in zombie digitali pronti a essere utilizzati per qualunque tipo d'attacco. Cambiano, poi, anche i Paesi da cui partono gli attacchi e i Paesi "obiettivo", con Germania e Stati Uniti a vestire il ruolo di nazioni più "cattive" (anche se, in questo caso, i dati sono da prendere con le molle: usando una VPN è possibile cambiare a proprio piacimento l'indirizzo IP pubblico).

Attacchi DDoS, la situazione nel terzo trimestre 2017

Come già visto nel corso del secondo trimestre 2017, anche tra luglio e settembre di quest'anno gli attacchi DDoS sono cresciuti in quantità, ma la loro portata (in senso di "potenza di fuoco") si è notevolmente ridotta rispetto agli attacchi DDoS della seconda metà del 2016. Nel Q3 2017 gli attacchi Distributed Denial of Service sono cresciuti dell'8% su base trimestrale, mentre il numero di attacchi medi nei confronti di ogni singola vittima sono aumentati del 13% (secondo i dati Akamai, ogni obiettivo ha subito una media di 36 attacchi nel trimestre, ovvero uno ogni tre giorni circa).

 

Botnet

I maggiori responsabili di questa nuova ondata DDoS sono, ovviamente, le botnet. Ancora molto attiva Mirai, che con il suo carico di dispositivi smart e IoT, è stata autrice dell'attacco più potente registrato nel Q3 2017 (109 gigabit al secondo). A preoccupare maggiormente gli analisti della società di Content Delivery Network statunitense, però, è la comparsa di WireX, botnet composta da smartphone Android infettati con la complicità degli stessi utenti. Come accade sempre più spesso, infatti, gli hacker approfittano del basso livello di controllo del Google Play Store per caricare applicazioni solo apparentemente "legittime" e innocue. In questo modo sono gli utenti stessi a infettare i propri dispositivi, scaricando e installando applicazioni che promettono di trasformare il flash in lampadina LED o permettono di recitare preghiere.

Attacchi alle applicazioni web, la situazione nel terzo trimestre 2017

Ancora più allarmante, se possibile, il trend per gli attacchi alle applicazioni web. Nel Q3 2017 i sensori Akamai hanno rilevato un aumento del 69% rispetto allo stesso periodo dello scorso anno (Q3 2016) e del 30% rispetto al trimestre precedente (Q2 2017). Come confermato anche dall'ultima versione della OWASP Top 10 2017 pubblicata a metà novembre 2017 (acronimo di Open Web Application Security Project, progetto open-source per la sicurezza delle applicazioni), gli attacchi injection sono i più utilizzati: nel report Akamai del Q3 2017 sono gli SQL injection (SQLi) i più utilizzati per attaccare le applicazioni web, in crescita del 19% rispetto al secondo trimestre 2017.

copyright CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
TAGS: #hacker #sicurezza informatica #ddos #botnet

© Fastweb SpA 2017 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.