login LOGIN
CHIUDI chiudi
Il mio profilo
ACCEDI CON MYFASTWEB

mostra
Non sei registrato? Crea un account
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.
Torna alla form di Login
Non sei registrato? Crea un account

Akamai, il rapporto sulla sicurezza Internet I trimestre 2016

Sembra non esserci freno all'epidemia di attacchi DDoS che contagia il web: registrato un aumento del 125% rispetto al IV trimestre 2015

attacchi ddos

Sempre più intensi e sempre più frequenti, ma allo stesso tempo anche più brevi. I dati che emergono dal rapporto Akamai sulla sicurezza della Rete relativi al I trimestre 2016 sono chiari: il numero di attacchi DDoS continua a crescere in maniera esponenziale, sia rispetto all'ultimo trimestre 2015 sia rispetto al primo trimestre 2015. A differenza del passato, però, gli hacker si dedicano ad attacchi più brevi, ma più intensi: non diminuiscono i danni per le aziende, costrette in alcuni casi a esborsi milionari per porre rimedio ai danni creati dai pirati informatici.

Tra i mesi di gennaio e marzo 2016 i sensori Akamai hanno rilevato attacchi DDoS di grande portata, rivolti primariamente ad aziende del settore gaming, ma non solo. Ad essere finite nel mirino degli hacker ci sono anche le applicazioni web, vere e proprie porte di accesso ai computer e sistemi informatici di singoli utenti o di aziende di medie e grandi dimensioni. Sfruttando queste falle, gli hacker sono stati in grado di prendere il controllo di migliaia di Pc, così da allargare ulteriormente le fila delle loro botnet e aumentare la "potenza di fuoco" delle loro incursioni informatiche.

Attacchi DDoS I trimestre 2016

 

attacchi ddos

 

Rispetto al IV trimestre 2015, Akamai ha registrato un aumento del 125% degli attacchi DDoS: "merito" di tecniche di riflessione sempre più potenti e raffinate. L'aumento, come negli ultimi tre mesi del 2015, non è solo quantitativo, ma anche qualitativo: i sensori del gestore di CDN statunitense hanno registrato ben 19 incursioni capaci di generare traffico superiore ai 100 gigabit al secondo, di cui uno da 289 gigabit al secondo.

Gli hacker, inoltre, si sono concentrati su alcuni obiettivi piuttosto che su altri: gli attacchi ripetuti sono divenuti la norma e i vari utenti o servizi web ne hanno ricevuti due o più anche nel corso della stessa giornata. In media, si registrano 39 azioni di hacking per trimestre per ogni utente, mentre un singolo user è stato colpito ben 283 volte, con una media di tre volte al giorno. Oltre la metà delle interazioni registrate (55%) si è rivolta alle società di gaming, mentre il 25% ha scelto come bersaglio il settore dei software e della tecnologia.

Attacchi alle applicazioni web

 

attacchi ddos nel mondo

 

Anche se non al livello di quelli DDoS, i sensori Akamai hanno registrato un incremento negli attacchi portati attraverso le applicazioni web. In questo caso, l'aumento rispetto al IV trimestre 2015 è del 26%. Il settore più colpito è quello del commercio online: i siti retail sono stati oggetto del 43% delle attività malevole registrate nel trimestre.

Tra gennaio e marzo 2016, inoltre, si è registrato un fortissimo incremento degli attacchi ad applicativi che utilizzano il protocollo HTTPS: rispetto al IV trimestre 2015, l'aumento è del 236%, segno che gli hacker sono in grado di sfruttare sempre meglio le falle (oppure scoprirne di nuove) del protocollo di sicurezza maggiormente diffuso nel web. Al centro del mirino dei pirati informatici anche i database: gli attacchi SQLi sono cresciuti dell'86% rispetto al periodo ottobre-dicembre 2015.

Attività dei bot

 

attacchi bot

 

Per la prima volta, la rete Akamai ha anche analizzato il comportamento delle reti di bot presenti nella Rete. Oltre due trilioni le azioni compiute dai bot informatici, il 40% delle quali è stata ritenuta perfettamente legittima da parte degli esperti di sicurezza informatica statunitense. Oltre il 50% del traffico generato dai bot, invece, è stato ritenuto malevolo e legato ad azioni di scraping o correlate e spamming.

A cura di Cultur-e
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati. Leggi l'informativa