Akamai ha pubblicato il Rapporto sullo stato di Internet Q3 2016 – Security. Il report, utilizzando i dati raccolti dalla Akamai Intelligent Platform, offre un’analisi dell’attuale panorama delle minacce e della sicurezza sul cloud e comprende gli approfondimenti su due attacchi DDoS record causati dalla botnet Mirai.

“Ogni due anni il settore affronta quelli che potrebbero essere considerati attacchi di avvertimento, dove le dimensioni e la portata di un evento di sicurezza sono nettamente diverse rispetto al passato. Credo che il settore abbia affrontato l’ultimo avvertimento con la botnet Mirai” ha spiegato Martin McKeay, Senior Security Advocate e Senior Editor di Akamai. “La botnet Mirai ha concretizzato anche la paura del settore di un eventuale utilizzo di IoT (Internet of Things) e di altri dispositivi connessi a Internet sia per gli attacchi DDoS che alle applicazioni web, mettendo in risalto l’esigenza per i produttori di dispositivi di prestare molta attenzione alla sicurezza”.

Sempre per quanto riguarda gli attacchi DDoS, i due più estesi in questo trimestre, che sfruttavano entrambi la botnet Mirai, sono stati i più grandi mai osservati da Akamai (registrati a 623 Gbps e 555 Gbps). Rispetto al terzo trimestre del 2015, gli attacchi DDoS totali sono aumentati del 71% nel Q3 2016 per un totale di 4.556 attacchi DDoS, registrando però un calo dell’8% rispetto al secondo trimestre.

attacchi DDoS

Il terzo trimestre del 2016 ha anche mostrato che gli attacchi NTP Reflection stanno diventando apparentemente un’opzione meno fattibile per gli autori degli attacchi. Le dimensioni medie di un attacco che fa affidamento solo sulla riflessione NTP sono di circa 700 Mbps, un calo significativo rispetto alla media di giugno 2014 di oltre 40 Gbps.

Nel Q3 2016 si è inoltre assistito a una diminuzione del 18% degli attacchi totali alle applicazioni web rispetto al terzo trimestre del 2015 e, negli Stati Uniti, questi attacchi sono diminuiti del 67 % rispetto al terzo trimestre dell’anno precedente.

Gli attacchi UDP Fragment e DNS Reflection sono stati due dei vettori più comuni nel terzo trimestre, rappresentando il 44 % di tutti i vettori (un aumento del 4,5% rispetto al secondo trimestre). Infine gli attacchi a livello di applicazioni hanno costituito solo l’1,66% di tutti gli attacchi DDoS, probabilmente per via del livello di competenze tecniche necessarie per eseguirli. Gli attacchi a livello di infrastruttura sono infatti molto più semplici da lanciare con strumenti ad azionamento diretto.