Sicurezza informatica: nel terzo trimestre del 2014 sono quadruplicati gli attacchi
Secondo il Rapporto sulla Sicurezza relativo al terzo trimestre 2014 diffuso da Akamai Technologies, le minacce a livello globale sarebbero salite alle stelle.
soltanto nel terzo trimestre, Akamai ha mitigato 17b attacchi do oltre 100Gbps. Durante il terzo trimestre non abbiamo notato attacchi di questa entità, perché sfruttavano vettori d’attacco DDoS multipli per inviare enormi pacchetti di dati mirati a intasare la banda a una velocità davvero elevata.
Gli attacchi sferrati in maniera più significativa sarebbero caratterizzati per approcci ultra aggressivi, provocati da criminali che hanno potenziato le vecchie tecnologie, concentrandosi su quelle nuove, per aumentare l’occupazione della banda. Rispetto allo scorso trimestre è stato rilevato un aumento dell’80% nella media di attacchi mirati a consumare l’ampiezza di banda e un aumento di 4 volte più elevato rispetto allo stesso periodo nello scorso anno.
La media di picco dei pacchetti dati al secondo ha subito un aumento del 10% e di 4 volte rispetto al terzo trimestre dello scorso anno.
Gli hacker, inoltre, hanno escogitato modi per utilizzare più dispositivi per potenziare la portata della botnet DDoS e generare attacchi sempre più potenti. Il PLXsert ha osservato attività mirate alla costruzione di botnet con cui controllare i sistemi ottenendo gli accessi da applicazioni web vulnerabili di dispositivi come smartphone o modem via cavo.
Attacchi multi-vettore: 53%
Questo genere di attacco è stato possibile grazie all’utilizzo della metodologia di attacco multi-vettore, che nel trimestre in esame ha rappresentato oltre la metà di tutti gli attacchi.
Questo tipo di attacco è aumentato rispetto al trimestre precedente, a causa anche della crescita dell’industria criminale legata agli attacchi DDoS.
Ecco i principali rilevamenti:
Rispetto al terzo trimestre del 2013:
- +22% nel numero totale di attacchi di tipo DDoS
- +389% nella media di attacchi mirati all’ampiezza di banda
- 366% nella media di picco di pacchetti per secondo
- 44% negli attacchi mirati alle applicazioni
- +43% di attacchi mirati alle infrastrutture
- +5% nella durata media degli attacchi
- +9% negli attacchi multi-vettore
Rispetto al secondo trimestre 2014:
- +2% nel numero totale di attacchi di tipo DDoS
- +80% nella media di attacchi mirati all’ampiezza di banda
- +10% nella media di picco di pacchetti per secondo
- +2% negli attacchi mirati alle applicazioni
- +2% di attacchi mirati alle infrastrutture
- +29% nella durata media degli attacchi
- +11% negli attacchi multi-vettore
- +183% nella media di attacchi mirati all’ampiezza di banda (100+ Gbps): 17 contro i 6
Attacchi phishing contro i siti web delle media company
Diversi tipi di attacchi phishing avevano nel mirino gli utenti Google Enterprise, per raccogliere credenziali e ottenere l’accesso a informazioni riservate, con cui i criminali informatici hanno seriamente compromesso contenuti di terze parti su alcuni siti come quello della CNN e The Associated Press.
L’hacker più temibile è senza dubbio Syrian Eletronic Army (SEA), che invia email con un link falsificato a un gran numero di dipendenti dell’azienda, i quali, se cliccano sul link, vengono derubati delle credenziali di accesso.
Per leggere il report completo di Akamai Technologies clicca qui: www.stateoftheinternet.com/security-report