Nella nuova edizione del suo State of the Internet – Security, e sfruttando la sua Intelligent Platform, Akamai si è concentrata soprattutto sullo steso degli attacchi DDoS (Distributed Denial of Service), evidenziando come nell’ultimo trimestre del 2015 gli attacchi di questo tipo abbiano raggiunto quota 3.600, ovvero un preoccupante +148,8% rispetto allo stesso periodo del 2014.

A diminuire, se non altro, sono state le durata media (meno di 15 ore) e la portata dei DDoS. Gli attacchi più massicci, superiori ai 100 Gbps di traffico generato, sono infatti stati solo cinque, con una diminuzione di quasi il 45% rispetto ai nove dell’ultimo trimestre 2014. Questo fatto si spiega con la natura di questi DDoS basati su botnet a noleggio che non sono in grado di dare vita ad attacchi di grande portata. Akamai ha anche messo in luce come le operazioni di tipo Dns Reflection siano aumentate del 92%, mentre gli attacchi DdoS multivettore sono passati dal 42% del Q4 2014 al 56% del quarto trimestre 2015.

A crescere, negli ultimi tre mesi dello scorso anno, sono stati anche gli attacchi diretti ad applicazioni web con un +28% anno su anno, sebbene siano rimaste costanti le percentuali di modalità di attacco tra http e Https. I vettori osservati più di frequente nel trimestre sono stati Local file inclusion (Lfi, 41%), Sqli (28%) e Phpi (22%), seguiti da Xss (5%) e Shellshock (2%).

Immagine1

Analizzando invece gli obiettivi degli attacchi DDoS, il comparto più colpito è stato quello del gaming (54%) seguito dalle aziende tecnologiche (23%), mentre per le operazioni dirette contro le web app spicca al primo posto il settore retailer, seguito da turismo (10%), siti di intrattenimento (10%) e siti finanziari, che però sono passati dal 15% al 7% del totale.

La maggior parte degli attacchi DDoS proviene dalla Cina (28%), seguita da Turchia (22%), Stati Uniti (15%), Corea del Sud (8,5%) e Messico (8,4%), mentre l’Italia, quarta in graduatoria nel primo trimestre 2015, non è più segnalata nella classifica.

Per quanto riguarda infine gli attacchi alle applicazioni Web, gli USA sono stati sia l’origine principale di attacchi ad applicazioni Web (56%) sia l’obiettivo principale (77%), mentre al secondo posto troviamo con tantissimo distacco il Brasile (6% di origine e 7% come obiettivo). Stando ad Akamai, ciò si spiega con l’apertura di nuovi data center proprio in Brasile da parte di un importante fornitore di Infrastructure-as-a-Service (IaaS).