Geekissimo

Akamai, gli attacchi DDoS sono in aumento

 
Martina Oliva
22 Febbraio 2017
0 commenti

Akamai ha da poco pubblicato un nuovo report sullo stato di internet per quanto riguarda la sicurezza. Nello specifico, il rapporto unisce i dati sugli attacchi DDoS sulla rete instradata con i dati relativi agli attacchi DDoS e alle applicazioni web raccolti dalla Akamai Intelligent Platform.

Stando a quanto emerso, i dispositivi IoT (Internet-of-Things) non sicuri hanno continuato a essere una grande origine di traffico per gli attacchi DDoS. La rapida proliferazione di questi dispositivi offrirà un pool in espansione di risorse di attacco, a cui contribuirà la scoperta di nuove vulnerabilità e sistemi vulnerabili. I dispositivi che hanno alimentato gli attacchi Mirai nel terzo trimestre consistevano in un piccolo sottoinsieme di tutti i dispositivi IoT presenti in Internet, in prevalenza fotocamere e router basati su IP.

In parallelo all’aggiunta di dispositivi vulnerabili alle botnet basate su IoT, si continuerà ad assistere a picchi relativi alle funzionalità delle botnet e alle dimensioni degli attacchi DDoS.

Sempre secondo quanto riportato, 7 dei 10 attacchi DDoS superiori a 300 Gbps registrati da Akamai si sono verificati nel 2016, di cui tre nel quarto trimestre. Rispetto al Q4 2015, si è dunque verificato un aumento del 140% degli attacchi superiori ai 100 Gbps. Dei 12 mega attacchi che hanno avuto luogo nel Q4 2016, due hanno interessato organizzazioni del settore Software e tecnologia mentre cinque sono stati destinati a organizzazioni del settore Gaming. Anche le organizzazioni del ramo Media & Entertainment sono state soggette a cinque mega attacchi, tre dei quali hanno raggiunto o superato i 300 Gbps.

Mentre le botnet Mirai e IoT erano già note dal Q3, il più grande attacco di questo trimestre, di ben 517 Gbps, è stato originato da una botnet con un’origine diversa: il toolkit DDoS Spike, un tipo di malware più comunemente associato al malware basato su Linux x86, come XOR e BillGates.

I tre principali paesi di origine degli attacchi DDoS si sono rivelati Stati Uniti (24%), Regno Unito (10%) e Germania (7%). Stati Uniti e Paesi Bassi sono stati rispettivamente la prima e la seconda origine di attacchi alle applicazioni web per il secondo trimestre consecutivo, seguiti dalla Germania al terzo posto. Tre vettori hanno rappresentato il 95% di tutti gli attacchi alle applicazioni Web di questo trimestre: SQLi (SQL Injection), LFI (Local File Inclusion) e XSS (Cross-site Scripting).

[Via | ZDNet]

Categorie: Sicurezza
Tags: Akami,  ddos,  report, 
Potrebbe interessarti anche
Articoli Correlati
F-Secure, attacchi Java sempre più in aumento

F-Secure, attacchi Java sempre più in aumento

La software house F-Secure ha messo in guardia gli utenti sui pericoli che possono derivare dall’utilizzo di Java. L’ultimissimo Threat Report di F-Secure evidenzia infatti un notevole aumento degli exploit […]

Phishing sempre più in aumento, boom su Facebook

Phishing sempre più in aumento, boom su Facebook

Gli utenti colpiti da attacchi di phishing sono sempre più in aumento ed il fatto che siano passati da 19,9 milioni del 2011-2012 a 37,3 milioni del 2012-2013 è sicuramente […]

Secunia, Google Chrome è stato il software più vulnerabile del 2012

Secunia, Google Chrome è stato il software più vulnerabile del 2012

Diversamente da quel che potrebbe pensare la maggiore parte degli utenti i principali pericoli per la sicurezza non provengono dalle applicazione made in Redmond ma aggiudicarsi il titolo di veri […]

WiFi Guard, uno scanner di rete che individua i device collegati senza consenso

WiFi Guard, uno scanner di rete che individua i device collegati senza consenso

Sfruttare una connessione Wi-Fi è sicuramente il miglior modo mediante cui collegare uno o più device ad internet. Per quanto comode possano essere le connessioni Wi-Fi possono però rivelarsi poco […]

Microsoft, i keygen sono il principale veicolo per la distribuzione dei malware

Microsoft, i keygen sono il principale veicolo per la distribuzione dei malware

Così come avviene ogni 6 mesi, o giù di lì, Microsoft ha pubblicato il tredicesimo volume del Security Intelligence Report, o per dirla in breve SIRv13, ovvero un documento costituito […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento