“Come abbiamo avuto modo di notare con gli attacchi della botnet Mirai durante il terzo trimestre, i dispositivi Internet of Things non protetti hanno continuato a generare un traffico significativo di attacchi DDoS”, ha affermato Martin McKeay, Senior Security Advocate e Senior Editor del Rapporto sullo stato di Internet/Security, che poi ha aggiunto: “Con la proliferazione esponenziale di questi dispositivi, i criminali informatici avranno a disposizione un sempre maggior numero di veicoli per eseguire gli attacchi, confermando l’esigenza delle aziende di aumentare gli investimenti in materia di sicurezza. Prima che i dispositivi diventino più sicuri, è prevista la comparsa di altre vulnerabilità di sistema”.
Ecco i dati salienti del Rapporto sullo stato di Internet Q4 2016/Security di Akamai.
Attacchi DDoS
- Gli attacchi superiori a 100 Gbps sono aumentati del 140 % su base annuale rispetto al quarto trimestre del 2015
- Il più grande attacco DDoS nel quarto trimestre del 2016, che ha raggiunto i 517 Gbps, è stato originato da Spike, una botnet non IoT in circolazione da più di due anni.
- Sette dei 12 mega attacchi del quarto trimestre del 2016, con traffico superiore a 100 Gbps, possono essere attribuiti direttamente a Mirai.
- Il numero di indirizzi IP coinvolti negli attacchi DDoS è cresciuto in modo significativo in questo trimestre, nonostante il complessivo calo degli attacchi DDoS totali. Dagli Stati Uniti ha avuto origine la maggior parte degli indirizzi IP che hanno partecipato agli attacchi DDoS, oltre 180.000.
Attacchi alle applicazioni web
- Gli Stati Uniti sono rimasti il principale paese di origine per gli attacchi alle applicazioni web, mostrando un aumento del 72 % rispetto al terzo trimestre del 2016.
- I vettori di attacco alle applicazioni web SQLi, LFI e XSS, hanno rappresentato il 95 % degli attacchi alle applicazioni web osservati nel quarto trimestre del 2016, risultato simile al trimestre precedente.
- Il numero di attacchi alle applicazioni web nel quarto trimestre del 2016 era sceso del 19 % rispetto al quarto trimestre del 2015.
- Gli studi del traffico retail condotti durante la settimana delle festività del Ringraziamento negli Stati Uniti hanno rivelato una crescente tendenza per quattro segmenti di mercato secondari (abbigliamento e calzature, portali consumer, elettronica, Media & Entertainment), tutti colpiti da significativi attacchi alle applicazioni web.
Principali vettori di attacco
- Dei 25 vettori di attacco DDoS rilevati nel quarto trimestre del 2016, i principali tre sono stati UDP fragment (27 %), DNS (21 %) e NTP (15 %), mentre gli attacchi DDoS complessivi sono diminuiti del 16 %.
- Akamai ha rilevato e incluso un nuovo vettore di attacco di riflessione DDoS questo trimestre, Connectionless Lightweight Directory Access Protocol (CLDAP), di cui gli autori degli attacchi fanno grande uso per amplificare il traffico DDoS.
“La nostra analisi del quarto trimestre 2016 conferma il vecchio assioma ‘aspettarsi l’inaspettato”, ha proseguito McKeay, aggiungendo: “Un esempio? Forse gli autori degli attacchi che controllavano Spike si sono sentiti messi alla prova da Mirai e volevano essere più competitivi. Se questo fosse il caso, il settore dovrebbe prepararsi ad altri operatori di botnet che testano i propri limiti, generando attacchi ancora più grandi”.