Sicurezza: gli attacchi DDoS crescono del 129%

attacchi ddos

Gli attacchi alle applicazioni web sono aumentati del 14%, mentre SQL injection e LFI (Local File Inclusion) continuano a crescere come vettori di attacco più comuni

Akamai Technologies ha pubblicato il Rapporto sullo stato di Internet – Security Q2 2016. Il rapporto, utilizzando i dati raccolti dalla Akamai Intelligent Platform, presenta il panorama della sicurezza sul cloud, in particolare le tendenze relative agli attacchi DDoS e alle applicazioni web, nonché il traffico dannoso proveniente dai bot.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“Sebbene le dimensioni degli attacchi stiano diminuendo, continuiamo a riscontrare un incremento del loro numero, dovuto alla natura sempre più pervasiva degli strumenti per il lancio e alla loro semplicità di utilizzo e monetizzazione”, afferma Martin McKeay, Responsabile e Curatore del Rapporto sullo stato di Internet – Security. “Questa standardizzazione rende le aziende vulnerabili a una maggiore frequenza degli attacchi da cui non possono difendersi autonomamente. In occasione del mese della sicurezza informatica di ottobre promosso dall’Unione Europea, è importante per le organizzazioni capire a cosa vanno incontro, soprattutto dal momento che le minacce di attacchi DDoS da parte degli avversari aumentano dietro richiesta di riscatto”.

I dati salienti del includono:

Attacchi DDoS

*   Gli attacchi DDoS totali sono aumentati del 129%nel secondo trimestre del 2016 rispetto al secondo trimestre del 2015. Durante il secondo trimestre, Akamai ha mitigato un totale di 4.919 attacchi DDoS.
*   Il più grande attacco DDoS osservato finora da Akamai è datato 20 giugno, ai danni di un cliente europeo e le sue dimensioni sono state di 363 Gbps. Al tempo stesso, le dimensioni medie degli attacchi sono diminuite del 36% per arrivare a 3,85 Gbps.
*   Dodici attacchi avvenuti nel secondo trimestre hanno superato i 100 Gbps e due hanno raggiunto i 300 Gbps, colpendo il settore Media & Entertainment.

Leggi anche:  Stormshield consegue la Qualifica Standard per le soluzioni di sicurezza perimetrale

Attacchi alle applicazioni web

*         Il secondo trimestre del 2016 ha visto un aumento del 14%degli attacchi totali alle applicazioni web rispetto al primo trimestre dello stesso anno.
*          Il Brasile ha subito un aumento del 197%degli attacchi con origine in tale area geografica: il principale paese di origine di tutti gli attacchi alle applicazioni web.
*          Gli Stati Uniti si sono posizionati secondi tra i paesi per numero totale di attacchi alle applicazioni web e hanno visto una diminuzione del 13%degli attacchi rispetto al primo trimestre dello stesso anno.
*          SQL injection (44 percento) e LFI (Local File Inclusion) (45%) sono stati i due vettori di attacco più comuni nel secondo trimestre.

Analisi del traffico bot

*   In un periodo di tempo di 24 ore nel secondo trimestre, i bot hanno rappresentato il 43%di tutto il traffico web nella Akamai Intelligent Platform.
*   Le campagne di scraping e gli strumenti di automazione rilevati hanno rappresentato il 63% di tutto il traffico bot, un aumento del 10% rispetto al primo trimestre del 2016. Questi bot eseguono lo scraping di segmenti di mercato o siti web specifici e non rappresentano le relative intenzioni e l’origine.