I dati emersi dal recente Rapporto sullo stato di Internet Q3 2017 Security di Akamai Technologies riferiti al terzo trimestre dell’anno in corso mostrano una crescita significativa del numero di attacchi alle applicazioni web sia su base trimestrale che annuale. Inoltre, ulteriori analisi degli attacchi della botnet Mirai e del malware WireX suggeriscono che i cyber criminali potrebbero sfruttare dispositivi IoT e Android per creare futuri eserciti di botnet.

Secondo il report il numero di attacchi alle applicazioni web nell’ultimo trimestre (Q3 2017) è aumentato complessivamente del 69% rispetto allo stesso periodo dello scorso anno (Q3 2016) e del 30% rispetto al trimestre precedente. Nell’ultimo anno, si è registrata una crescita del 217% negli attacchi lanciati dagli Stati Uniti, con un’impennata del 48% nell’ultimo trimestre rispetto a quello precedente.

applicazioni web

Anche nel corso del terzo trimestre, gli attacchi SQL injection (SQLi) sono stati ampiamente utilizzati dai cyber criminali, contribuendo al notevole aumento degli attacchi alle applicazioni web. L’uso di questo vettore è infatti aumentato del 62% rispetto allo scorso anno e del 19% rispetto al trimestre precedente.

Forse ancora più allarmanti sono i risultati dell’indagine che riguarda la botnet Mirai e che ha riscontrato l’introduzione del malware WireX. Sebbene più ridotta rispetto alla precedente, la famiglia di malware Mirai, che si avvale dei dispositivi IoT, è stata responsabile del maggiore attacco registrato nel trimestre preso in esame (109 Gbps). La costante attività della botnet Mirai, insieme all’introduzione di WireX, che prende il controllo dei dispositivi Android, evidenzia le ampie potenzialità delle nuove risorse a disposizione di un potenziale esercito botnet.

applicazioni web

Akamai prevede inoltre che i risultati del quarto trimestre saranno influenzati dalle festività natalizie e dai relativi aspetti emozionali e di spesa. I criminali sfrutteranno probabilmente la criticità che l’ultimo trimestre dell’anno rappresenta per i retailer, che saranno maggiormente disposti a pagare un riscatto a fronte della minaccia di un attacco durante il periodo dell’anno in cui se registra un picco di vendite.

“Secondo quanto emerso dalla nostra indagine, il codebase di Mirai è ancora in uso e in fase di ulteriore sviluppo” ha aggiunto Martin McKeay, Senior Security Advocate e Senior Editor di Akamai. “Inoltre, i criminali riescono a nascondere sempre meglio le infrastrutture di comando e controllo grazie a tecniche di Fast Flux basate su DNS. Non ci sorprenderebbe se, nel corso delle festività, assistessimo a nuovi attacchi basati su dispositivi IoT o piattaforme mobile”.