Akamai Technologies ha rilasciato i risultati del Rapporto sullo stato di Internet – Security relativo al secondo trimestre 2016. Il rapporto, utilizzando i dati raccolti dalla Akamai Intelligent Platform, presenta il panorama della sicurezza sul cloud, in particolare le tendenze relative agli attacchi DDoS e alle applicazioni web, nonché il traffico dannoso proveniente dai bot.

Dal rapporto emerge come, nonostante le dimensioni degli attacchi stiano diminuendo, si continui a riscontrare un incremento del loro numero, dovuto alla natura sempre più pervasiva degli strumenti per il lancio e alla loro semplicità di utilizzo e monetizzazione. Questa standardizzazione rende le aziende vulnerabili a una maggiore frequenza degli attacchi da cui non possono difendersi autonomamente, con in più la preoccupazione per minacce di attacchi DDoS da parte degli avversari che aumentano dietro richiesta di riscatto.

1

La ricerca di Akamai Technologies rileva come gli attacchi DDoS totali siano aumentati del 129% nel secondo trimestre del 2016 rispetto al secondo trimestre del 2015, con il più grande datato 20 giugno ai danni di un cliente europeo e le sue dimensioni sono state di 363 Gbps.

Scarica la guida gratuita in PDF: Come difendere i propri DNS da attacchi DDoS

Al tempo stesso le dimensioni medie degli attacchi sono diminuite del 36% per arrivare a 3,85 Gbps. Dodici attacchi avvenuti nel secondo trimestre hanno superato i 100 Gbps e due hanno raggiunto i 300 Gbps, colpendo in particolare il settore Media & Entertainment.

3

Il secondo trimestre del 2016 ha poi visto un aumento del 14% degli attacchi totali alle applicazioni web rispetto al primo trimestre dello stesso anno. Il Brasile ha subito un aumento del 197% degli attacchi con origine in tale area geografica, mentre gli Stati Uniti si sono posizionati secondi tra i Paesi per numero totale di attacchi alle applicazioni web e hanno visto una diminuzione del 13% degli attacchi rispetto al primo trimestre dello stesso anno. SQL injection (44 percento) e LFI (Local File Inclusion) (45%) sono stati i due vettori di attacco più comuni nel secondo trimestre.

2

Spazio infine all’analisi del traffico bot. In un periodo di tempo di 24 ore nel secondo trimestre, i bot hanno rappresentato il 43% di tutto il traffico web nella Akamai Intelligent Platform. Le campagne di scraping e gli strumenti di automazione rilevati hanno rappresentato il 63% di tutto il traffico bot, con un aumento del 10% rispetto al primo trimestre del 2016. Questi bot eseguono lo scraping di segmenti di mercato o siti web specifici e non rappresentano le relative intenzioni e l’origine.