LOGIN
Attacchi DDoS e infezioni ransomware. Questi i due grandi pericoli informatici da cui guardarsi nel futuro immediato e non solo. Dagli ultimi report e analisi di mercato del settore della sicurezza informatica, infatti, emerge come queste due tipologie di attacchi informatici stiano crescendo in maniera esponenziale: merito adella capacità degli hacker e pirati informatici di sfruttare falle e bug nelle applicazioni web e la scarsa dimestichezza degli internauti a riconoscere malware e altre minacce informatiche.
Rapporto sicurezza Akamai IV trimenstre 2015
Con tassi di crescita trimestrali del 28% e del 40%, gli attacchi alle applicazioni web e gli attacchi DDoS sono le minacce informatiche più pericolose dell'ultimo quarto del 2015. Questo quanto emerge, in grande sintesi, dal Rapporto sulla sicurezza della Rete stilato da Akamai per il Q4 2015. Sul versante degli attacchi DDoS si registra un aumento a livello quantitativo ma non qualitativo (più tentativi di incursione, ma con una durata temporale inferiore), mentre il settore dell'ecommerce e retailer resta il preferito dagli hacker che puntano sugli attacchi alle applicazioni web. Vediamo nel dettaglio i dati salienti del Report Akamai sulla sicurezza di Internet IV trimestre 2015.
- Attacchi DDoS in crescita. Tra ottobre e dicembre 2015 i sensori Akamai hanno registrato oltre 3.600 attacchi DDoS, con un aumento di oltre il 100% rispetto al dato dell'anno precedente. La gran parte di questi attacchi nasce da reti di bot prese a "noleggio": questa strategia permette di utilizzare tecniche di riflessione ma non è adatta per portare a termine attacchi massivi. Rispetto all'anno precedente, dunque, si sono registrati un numero inferiore di mega attacchi e una durata media inferiore alle 15 ore
- Vittima designata. In questo panorama, però, un'azienda del settore software ha passato delle settimane per nulla tranquille. Vittima dell'attacco più massiccio del trimestre - 209 Gigabit per secondo e 202 milioni di pacchetti per secondo – è stata presa di mira più volte nel corso delle settimane successive (ben 19 volte in appena 8 giorni), con una coda anche nel mese di gennaio. Per portare a termine il loro attacco, gli hacker hanno utilizzato i bot delle reti XOR e BillGates
- Occhio al gaming. Nonostante ciò, il settore più colpito da attacchi DDoS è stato quello del gaming online, capace di calamitare il 54% degli attacchi del trimestre. Alle sue spalle troviamo il settore del software e tecnologia, con il 23% degli attacchi totali
- Distribuzione degli attacchi ad applicazioni web. Rispetto al trimestre precedente, gli attacchi ad app web sono cresciuti del 28%, mentre è rimasta di fatto immutata la proporzione tra attacchi passati attraverso il protocollo HTTP e protocollo HTTPS (90% HTTP e 10% HTTPS)
- Vettori di attacco. Quasi la metà degli attacchi sono avvenuti tramite LFI (local file inclusion, tecnica che permette di "allegare" un file alla struttura di un sito web e farlo scaricare a tutti gli utenti che si connettono), mentre gli attacchi SQLi e PHPi contano per rispettivamente per il 28% e il 22% del totale
- Settori colpiti. Il settore retailer è stato colpito dal 59% degli attacchi via applicazioni web, mentre alle sue spalle troviamo il settore media & intrattenimento e il settore hotel & turismo, ciascuno col 10% degli attacchi. Il settore dei servizi finanziari scende al 7% del totale ed esce così dal podio
Rapporto CLUSIT 2016
Basato sui dati rilevati dal Security Operation Center di Fastweb (ben 8 milioni di eventi di sicurezza avvenuti nel 2015), il rapporto CLUSIT 2016 getta un'ombra lunga sul futuro della sicurezza informatica in Italia. L'associazione che raccoglie gli esperti di cybersecurity del nostro Paese, infatti, ha registrato un incremento del 30% delle attività criminali informatiche, con ben 1.012 attacchi gravi su scala nazionale. A preoccupare gli esperti italiani sono le infezioni ransomware e la crescita delle attività di Espionage nel settore governativo. Vediamo in dettaglio i dati salienti del rapporto CLUSIT 2016.
- Esplosione dei ransomware. Come già ravvisato nel rapporto 2015, gli internauti italiani sono sempre più colpiti da infezioni di tipo ransomware, costringendoli così a pagare un vero e proprio riscatto per avere indietro i dati presenti all'interno del loro disco rigido. Emerge, inoltre, l'esistenza di gruppi criminali che gestisce una rete di ransomware as a service: gli hacker "affittano" o vendono i loro malware a organizzazioni criminali terze che, a loro volta, li utilizzano per massicce campagne estorsive via web
- Cresce lo spionaggio informatico. Sono sempre di più gli enti governativi italiani vittime di tentativi di spionaggio informatico. Rispetto all'anno precedente, il settore "Espionage" è cresciuto del 39% facendo segnare un record assoluto per quanto riguarda il numero di attacchi registrati nel corso dei 12 mesi
- Servizi cloud e applicazioni web più colpite. Spostandoci sul versante dei settori più colpiti da attacchi informatici si scopre che gli hacker prediligono i servizi online e cloud (rientrano in questa categoria applicazioni web come le webmail, social network, ecommerce e piattaforme cloud pubbliche), che fanno segnare un aumento dell'81% rispetto ai dati del 2014. Molto bersagliate anche le piattaforme informative e le piattaforme di gaming, con un incremento nella mole di attacchi registrati del 79% rispetto all'anno precedente
- Le tecniche di attacco. A preoccupare maggiormente gli esperti del CLUSIT, però, sono le tecniche di attacco messe in campo dagli hacker. Nella gran parte dei casi – il 57% - gli attacchi informatici gravi sono stati portati a termine sfruttando tipologie di offesa definite "banali": SQL injection, DDoS, malware semplice e vulnerabilità note. Ciò getta ombre sulla capacità di difesa delle aziende e delle organizzazioni governative italiane e segnala una pressoché sconfinata libertà di azione delle organizzazioni cybercriminali
- Il dark web. Per la prima volta, inoltre, il rapporto CLUSIT include anche dati sulle attività nel dark web. Da questa analisi emerge che nel "mercato nero" della rete si registrano affari per mezzo milione di dollari al giorno (dato relativo ai 35 maggiori mercati del dark web), mentre la pedopornografia è il settore che "tira" maggiormente nel deep web
