LOGIN
Visto come si sono evolute le cose nell'arco delle ultime settimane (l'attacco DDoS che ha messo KO DynDNS su tutti) non ci si poteva aspettare davvero nulla di diverso. La sempre più massiccia diffusione di dispositivi IoT ha finito con l'avvantaggiare hacker e pirati informatici di tutto il mondo mettendo loro a disposizione migliaia di bot pronti a essere utilizzati in qualunque occasione. Come dimostra Shodan, è sufficiente avere una minima conoscenza delle "cose" informatiche per riuscire a trovare una telecamera IP, un termostato o un elettrodomestico facilmente accessibile e "infettabile".
Una tendenza che ha spinto verso l'alto il numero di attacchi DDoS messi a segno in tutto il mondo: come rilevato da Akamai (leader mondiale nel settore delle Content Delivery Network) nel terzo trimestre 2016 le offensive degli hacker sono cresciute in maniera esponenziale, con un aumento del 138% degli attacchi DDoS superiori ai 100 gigabit al secondo. Insomma, non solo i pirati informatici stanno intensificando gli attacchi contro obiettivi sensibili, ma stanno anche aumentando la loro potenza di fuoco, per offensive che potrebbero rivelarsi letali non solo per portali e servizi web, ma per intere nazioni (vedi il caso Liberia).
Attacchi DDoS terzo trimestre 2016
Sono stati 4.556 gli attacchi DDoS registrati dai sensori Akamai nel periodo che va da luglio a settembre 2016. Un dato a suo modo contrastante: se nel secondo trimestre 2016 si sono registrati più attacchi (-8% il confronto trimestre su trimestre), nel Q3 2015 gli attacchi DDoS riscontrati erano poco più della metà (+71% nel confronto anno su anno). A preoccupare, però, è la portata e la grandezza raggiunta dagli attacchi: grazie alla botnet Mirai (composta per lo più da dispositivi IoT trasformati in bot) è stato possibile compiere attacchi da oltre 600 gigabit al secondo, avvicinandosi così sensibilmente alla soglia degli attacchi DDoS da 1 terabit.
Attacchi alle applicazioni web terzo trimestre 2016
Sul versante degli attacchi alle applicazioni web si è registrato, invece, un calo generalizzato: evidentemente gli hacker hanno compreso che gli attacchi DDoS sono più remunerativi (oltre che più semplici da realizzarsi rispetto al passato). Rispetto al terzo trimestre 2015, questa tipologia di attacchi è calata del 18%, così come sono calati quelli provenienti dagli Stati Uniti (che resta, comunque, la nazione da cui si origina il maggior numero di attacchi). La rete di sensori Akamai ha registrato anche alcuni fatti curiosi: gli hacker amano particolarmente il calcio e gli eventi sportivi in genere. Ad esempio, il giorno in cui la Francia ha giocato contro il Portogallo nei campionati europei di calcio, è stato registrato un calo del 95 % degli attacchi con origine in Portogallo (20), rispetto allo stesso giorno del mese successivo (392). Lo stesso giorno in Francia sono stati registrati 50.597 attacchi, rispetto ai 158.003 del mese successivo (una differenza del 68 %).
Attacchi di avvertimento
L'escalation cui si sta assistendo nell'ultimo periodo, afferma Martin McKeay, Senior Security Advocate e Senior Editor, rientra nello scenario dei cosiddetti attacchi di avvertimento. Secondo l'esperto di sicurezza informatica, l'asticella degli attacchi DDoS e di quelli informatici in generale si sposta verso l'alto: una transizione che avviene, per l'appunto, tramite questi attacchi di avvertimento, eventi la cui portata e dimensioni sono completamente differenti rispetto al passato. In questo caso, ad aver giocato un ruolo di primaria importanza, sono stati i dispositivi IoT. "La botnet Mirai – spiega McKeay – ha concretizzato anche la paura del settore di un eventuale utilizzo di IoT (Internet of Things) e di altri dispositivi connessi a Internet sia per gli attacchi DDoS che alle applicazioni web, mettendo in risalto l'esigenza per i produttori di dispositivi di prestare molta attenzione alla sicurezza".
