Akamai Technologies ha pubblicato oggi il Rapporto sullo stato di Internet Q1 2017 – Security, basato sui dati raccolti dalla piattaforma intelligente di Akamai composta da oltre 230.000 server. Il rapporto completo, che fornisce l’analisi dell’attuale panorama delle minacce e della sicurezza sul cloud, nonché informazioni sulle tendenze degli attacchi nel primo trimestre 2017, è disponibile a questo indirizzo.

“I casi di utilizzo di botnet come Mirai continuano a mutare e crescere, così come il processo di integrazione delle vulnerabilità Internet of Things nella struttura del malware e delle botnet DDoS da parte degli autori degli attacchi. Anche senza l’aggiunta delle funzionalità Mirai è stato dimostrato che famiglie di botnet come BillGates, elknot e XOR sono andate incontro a mutazioni per trarre vantaggio dall’evoluzione del panorama” ha dichiarato Martin McKeay, Senior Security Advocate e Senior Editor del Rapporto sulla Sicurezza di Akamai.

Ecco i tre settori sui quali si è concentrato più di tutti il rapporto.

Attacchi DDoS

Gli attacchi DNS Water Torture Mirai possono provocare interruzioni Denial of Service esaurendo le risorse del dominio di destinazione durante la ricerca di una grande quantità di nomi di dominio generati in modo casuale. Gli attacchi di riflessione continuano a costituire il più ampio numero di vettori di attacco DDoS e hanno rappresentato il 57% di tutti gli attacchi mitigati nel Q1 2017, nell’ambito dei quali i riflettori SSDP (Simple Service Discovery Protocol) si sono rivelati la principale origine degli attacchi.

sicurezza akamai

Attacchi alle applicazioni web

Gli Stati Uniti sono rimasti il principale Paese di origine per gli attacchi alle applicazioni web, mostrando un ulteriore aumento significativo su base annuale del 57% rispetto al Q1 2016. I tre principali vettori di attacco utilizzati contro le applicazioni web nel Q1 2017 sono stati SQLi, LFI e XSS.

I Paesi Bassi, al secondo posto nella classifica dei principali Paesi di origine degli attacchi alle applicazioni web durante il primo trimestre 2017, sono scesi al 13% rispetto al 17% del trimestre precedente, ma rimanendo un’origine importante del traffico generato dagli attacchi e mantenendo una percentuale di attacchi notevole per un paese di soli 17 milioni di abitanti.

Principali vettori di attacco

UDP fragment, DNS e NTP rimangono nelle prime tre posizioni fra i vettori di attacco DDoS. Anche gli attacchi Reserved Protocol flood e Connection flood rientrano nell’elenco dei vettori di attacco durante il primo trimestre 2017.

I tre vettori di attacco più frequenti nel trimestre in esame (Q1 2017) su base settimanale sono stati ACK, CHARGEN e DNS. È stato rilevato che il nuovo vettore di attacco di riflessione CLDAP (Connectionless Lightweight Directory Access Protocol) individuato è stato in grado di produrre attacchi DDoS paragonabili agli attacchi di riflessione DNS in gran parte superiori a 1 Gbps.