Fastweb

Attacchi DDoS in calo nel Q4 2017 per Akamai

Smartphone protetto Smartphone & Gadget #sicurezza informatica #hacker 10 modi per rendere più sicuro lo smartphone Android Prendersi cura della sicurezza del proprio smartphone non è affatto una perdita di tempo. Grazie ad alcuni semplici passaggi si potranno mettere al sicuro i dati conservati in memoria e dormire sonni tranquilli
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Attacchi DDoS in calo nel Q4 2017 per Akamai FASTWEB S.p.A.
Hacker prepara un attacco
Internet
Il 2017 si chiude in "bellezza" per gli esperti di sicurezza informatica, con attacchi DDoS e applicazioni web in calo. Il 2018, però, porta con sé tante incognite

A Natale, si sa, siamo tutti più buoni. Hacker e cybercriminali inclusi. Questo, almeno, è quanto si può provare a evincere leggendo tra le righe del report sullo Stato di Internet/Security relativo al quarto trimestre 2017 e redatto dagli esperti di Akamai. Tra ottobre e dicembre 2017 il numero complessivo di attacchi informatici registrati dalla rete di sensori del provider CDN statunitense è calato, anche se in maniera non considerevole. Si tratta, comunque, di una novità importante, dal momento che nei trimestri precedenti il trend di crescita dei cyberattacchi non aveva mai conosciuto sosta.

Il dato, però, non deve trarre in inganno. La tendenza registrata nel corso del 2017 è di netta crescita e le previsioni per il 2018 sono tutt'altro che rosee. Per questo motivo gli esperti Akamai invitano gli internauti, e le aziende in particolare, a non farsi trovare impreparati e approntare un piano per affrontare un'eventuale emergenza legata ad attacchi hacker di ogni genere, dalle botnet generate da dispositivi IoT compromessi ai criptominer.

Attacchi DDoS quarto trimestre 2017

 

Preparazione di un attacco DDoS

Come già accaduto a inizio anno (dati primo trimestre 2017), il numero di attacchi DDoS registrati da Akamai nel Q4 2017 torna a scendere rispetto a quelli del trimestre precedente. Si tratta di un calo lieve, tanto da poter dire che ci si trova in una situazione di sostanziale equilibrio, ma rappresenta comunque un'inversione di tendenza rispetto al recentissimo passato. Entrando nel dettaglio, gli attacchi DDoS nel quarto trimestre 2017 sono calati dell'1% circa rispetto al terzo trimestre 2017, mentre su base annua continua il trend di crescita (+14% nel confronto tra i dati del Q4 2017 e Q4 2016).

Attacchi applicazioni web Q4 2017

Dati e tendenze che trovano conferma anche nell'analisi degli attacchi alle applicazioni web. Anche in questo settore si registra un calo – più marcato – degli attacchi: i sensori Akamai registrano il 9% di tentativi in meno rispetto al terzo trimestre 2017. Dato analogo per gli attacchi SQL injection (-9% rispetto al Q3 2017) che, nonostante il calo, resta il vettore preferito dai cybercriminali.

 

Attacco in corso

Cosa aspettarsi dal 2018

Gli esperti Akamai ne approfittano anche per provare a immaginare come possa evolvere lo scenario della cybersecurity nel 2018. In base a quanto già visto nel corso dell'anno appena terminato e stando alle prime avvisaglie di questo inizio 2018, le criptovalute potrebbero diventare le protagoniste assolute del panorama mondiale della sicurezza informatica. Se nei mesi precedenti avevano ricoperto un ruolo di comprimario, come "moneta di scambio" per pagare riscatti legati a ransomware, ora gli hacker potrebbero dedicarsi allo sviluppo di software ad hoc per infettare sistemi informatici di ogni genere (da smartphone a supercomputer, passando per server e normali PC domestici) e "costringerli" a minare Bitcoin e altcoin di ogni genere.

Si tratta del cosiddetto criptojacking, pratica nata nella seconda metà del 2017 e rapidamente cresciuta per volume e intensità di "attacchi". Nella sua variante criminale, il cryptojacking può essere messo in atto attraverso malware – chiamati criptominer – diffusi tramite siti corrotti o messaggi e-mail contenenti file infetti. Le macchine "contagiate" sono quindi costrette a scaricare tutti i software necessari per creare Bitcoin, Ethereum o (nella gran parte dei casi) Monero, senza che il "legittimo proprietario" del PC si renda conto di nulla.

 

Hacker al lavoro

Sicurezza informatica aziendale, tra minacce classiche e bug dei processori

Se il 2018 degli internauti si preannuncia piuttosto preoccupante, quello delle aziende potrebbe essere addirittura peggiore. Il conto presentato dai vari attacchi del 2017 – quello portato dalla botnet Mirai o dagli attacchi ransomware WannaCry e NotPetya – è stato particolarmente salato, ma potrebbe essere nulla se qualche hacker riuscisse a sfruttare Spectre e Meltdown, i bug dei processori scoperti e rivelati a cavallo tra fine 2017 e inizio 2018.

A questo si unisce la "tendenza all'ottimismo" che sembra contagiare i responsabili ICT delle aziende di mezzo mondo. La stragrande maggioranza degli attacchi, infatti, viene portata sfruttando falle e vulnerabilità note da tempo, per le quali sono già disponibili patch e aggiornamenti di sicurezza. È necessario, sottolineano gli esperti Akamai, mettere in atto policy di sicurezza che puntino sull'adozione di pratiche di codifica sicure, l'applicazione puntuale delle patch, la corretta configurazione dei dispositivi e la prudente gestione delle password.

copyright CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #sicurezza informatica #ddos #ransomware #criptojacking #criptovalute

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.