Fastweb

Report sicurezza Akamai Q1 2017, botnet Mirai in grande spolvero

plus privacy Social #privacy #sicurezza informatica Come gestire la privacy online in modo semplice PlusPrivacy è un programma open-source che permette di gestire nel migliore dei modi la propria privacy online proteggendo i dati sensibili. Ecco come funziona
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Report sicurezza Akamai Q1 2017, botnet Mirai in grande spolvero FASTWEB S.p.A.
Hacker
Internet
Continua l'escalation di attacchi informatici, con DDoS ancora in grande spolvero. Cala la magnitudo media e di picco, ma migliora l'efficienza

Come se si fosse in una grande e continua partita a scacchi, con gli hacker che godono del vantaggio della prima mossa. Questa la sensazione che si ha a leggere il nuovo report sulla sicurezza informatica stilato da Akamai e riferito al primo trimestre 2017. Nei mesi che vanno da gennaio a marzo, infatti, i pirati informatici hanno continuato a mantenere una sorta di posizione di vantaggio, mettendo a segno attacchi sempre più frequenti ed efficaci. I cybercriminali, infatti, prediligono attacchi mirati, che colpiscano quando e dove ce n'è bisogno.

Così, se nel 2015 l'attacco DDoS medio aveva una "capacità di fuoco" di oltre 4 gigabit al secondo, oggi la grandezza degli attacchi si è ridotta anche del 75% (media di circa 1 gigabit al secondo), ma ciò non vuol dire che siano meno pericolosi. Anzi: sfruttando i giusti canali e approfittando della possibilità di realizzare botnet di qualunque dimensione, le aziende corrono un pericolo addirittura maggiore.

Rapporto Akamai Q1 2017, gli attacchi DDoS

Come rilevato dai sensori della rete Akamai (e come già accennato), nel primo trimestre 2017 la "magnitudo" degli attacchi DDoS è calata sia per media sia per picco massimo. La media, come accennato, si è fermata attorno a 1 gigabit al secondo, mentre il picco ha toccato i 120 gigabit al secondo (contro i 517 gigabit al secondo del Q4 2016 e i 289 gigabit al secondo del Q1 2015). Particolarmente attiva, in questi primi tre mesi del 2017, la botnet Mirai (la stessa dell'attacco rivolto a DynDNS) utilizzata per i cosiddetti Water Torture (letteralmente "tortura dell'acqua") nei confronti di portali e servizi finanziari.

Come sottolineato da Martin McKeay, Senior Security Advocate e Senior Editor del Rapporto sulla Sicurezza di Akamai, l'utilizzo di botnet (come Mirai, ma non solo) è sintomo di un panorama in continua evoluzione. E il "merito" (o la colpa, a seconda del punto di vista dalla quale si analizza la situazione) è delle falle e delle vulnerabilità dei dispositivi dell'Internet of Things che, sfruttate grazie ad appositi malware, consentono ai cybercriminali di realizzare reti di computer zombie di dimensioni sempre più vaste.

 

Hacker all'attacco

 

Principali vettori di attacchi DDoS

Per portare avanti i loro attacchi, gli hacker non hanno cambiato poi così tanto le loro abitudini. I tre principali vettori utilizzati sono l'UDP fragmentation, i DNS e NTP. Crescono anche i cosiddetti attacchi reflection, che consentono di aumentare la "potenza di fuoco" della rete di computer zombie sfruttando dispositivi di rete e sistemi informatici dotati di protocolli insicuri.

Attacchi alle applicazioni web

Il primo trimestre del 2017, però, non è stato caratterizzato solamente da DDoS. Sul fronte della sicurezza informatica, infatti, i sensori Akamai hanno registrato diverse migliaia di attacchi rivolti alle applicazioni web, con un incremento del 57% rispetto al primo trimestre del 2016. I vettori di attacco più utilizzati sono gli SQLi, LFI e XSS, mentre gli Stati Uniti e i Paesi Bassi sono (o, per meglio dire, sembrano essere state) le due nazioni dalle quali sono partiti gran parte degli assalti informatici.

copyright CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #sicurezza informatica #botnet #ddos #mirai

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.