Nuova ondata di attacchi DDoS: rispetto al Q3 2013, quadruplicate dimensioni e numero. Una fiorente industria criminale sfrutta i dispositivi connessi a Internet e promuove strumenti d’attacco facili da usare
Akamai Technologies ha diffuso il Rapporto sulla Sicurezza relativo al terzo trimestre 2014. Monitorando le minacce informatiche a livello globale, il Team Prolexic Security Engineering & Response (PLXsert) di Akamai aiuta le aziende ad adottare le migliori strategie di difesa e a prendere decisioni più informate e proattive sulle minacce DDoS (Distributed Denial of Service).
“Quest’anno, la dimensione e il numero degli attacchi DDoS sono saliti alle stelle”, afferma John Summers, Vice President Security Business Unit di Akamai Technologies. “Soltanto nel terzo trimestre, Akamai ha mitigato ben 17 attacchi di oltre 100Gbps, di cui il più imponente di 321Gbps. E’ interessante notare che durante il terzo trimestre 2013 non abbiamo rilevato attacchi di questa entità e che ne abbiamo rilevati soltanto sei durante lo scorso trimestre. Questi super attacchi sfruttavano vettori d’attacco DDoS multipli per inviare enormi pacchetti di dati mirati a intasare la banda a una velocità estremamente elevata”.
Le campagne d’attacco più significative rilevate nel terzo trimestre si sono caratterizzate per approcci altamente aggressivi, causati dal fatto che i criminali si sono concentrati su nuove metodologie e hanno potenziato quelle vecchie per aumentare l’occupazione della banda. Rispetto al trimestre precedente, è stato rilevato un aumento dell’80% nella media di attacchi mirati a consumare l’ampiezza di banda e un aumento di quattro volte rispetto allo stesso periodo del 2013. La media di picco dei pacchetti dati al secondo, rispetto al trimestre precedente, ha subito un aumento del 10% e di quattro volte rispetto al terzo trimestre 2013.
I criminali informatici hanno inoltre trovato modi per utilizzare sempre più dispositivi allo scopo di potenziare la portata delle botnet DDoS e produrre attacchi DDoS sempre più potenti. Il PLXsert ha inoltre osservato attività mirate alla costruzione di botnet attraverso le quali controllare i sistemi ottenendo accesso da applicazioni web vulnerabili su macchine basate su Linux. Questi hacker sfruttano oggi anche tutta una nuova serie di dispositivi quali smartphone e modem via cavo domestici e una varietà di apparecchi connessi a internet per applicazioni dell’Internet delle Cose.
Questi attacchi, alti nel numero e nell’ampiezza di banda, sono stati possibili grazie all’utilizzo di metodologie di attacco multi-vettore che nel trimestre in esame hanno rappresentato la norma, con oltre la metà (53%) di tutti gli attacchi. Rispetto al trimestre precedente, questa tipologia di attacco è cresciuta dell’11% e del 9% rispetto allo stesso periodo dell’anno precedente. Questi aumenti sono dovuti principalmente a una maggiore disponibilità di strumenti facili da usare, ma anche alla crescita dell’industria criminale legata agli attacchi DDoS.
Ecco i principali rilevamenti:
Rispetto al terzo trimestre del 2013:
+22% nel numero totale di attacchi di tipo DDoS
+389% nella media di attacchi mirati all’ampiezza di banda
+366% nella media di picco di pacchetti per secondo
-44% negli attacchi mirati alle applicazioni
+43% di attacchi mirati alle infrastrutture
+5% nella durata media degli attacchi
+9% negli attacchi multi-vettore
Rispetto al secondo trimestre 2014:
+2% nel numero totale di attacchi di tipo DDoS
+80% nella media di attacchi mirati all’ampiezza di banda
+10% nella media di picco di pacchetti per secondo
+2% negli attacchi mirati alle applicazioni
+2% di attacchi mirati alle infrastrutture
+29% nella durata media degli attacchi
+11% negli attacchi multi-vettore
+183% nella media di attacchi mirati all’ampiezza di banda (100+ Gbps): 17 contro i 6
Attacchi phishing contro i siti web delle media company
Nel trimestre in esame, rilevante anche un altro tipo di attacco: il phishing. Diversi attacchi pishing miravano a utenti Google Enterprise per raccogliere credenziali e ottenere così accesso a informazioni riservate. Con queste informazioni, i criminali informatici hanno compromesso contenuti di terze parti su alcuni dei più importanti siti di editori quali CNN, The Associated Press e altri ancora.
Tra i gruppi di hacker che mirano a colpire provider di contenuti, il più pericoloso è il Syrian Electronic Army (SEA), che invia email con un link falsificato a un gran numero di dipendenti dell’azienda obiettivo o al suo fornitore di contenuti. Agli utenti che cliccano sul link viene presentata quella che sembra una schermata di login e che gli hacker utilizzano poi per rubare credenziali dell’utente.
Il nuovo portale stateoftheinternet.com
Insieme alla pubblicazione del Rapporto sulla Sicurezza relativo al Terzo trimestre 2014, Akamai annuncia il lancio del portale stateoftheinternet.com. All’interno del sito è possibile trovare informazioni e tendenze relative allo stato delle connessioni internet mondiali e alla sicurezza informatica, inclusi dati e metriche come la velocità di connessione, l’adozione della banda larga, l’utilizzo del mobile, i blackout di Internet, gli attacchi e le minacce informatiche. Inoltre, è possibile consultare e scaricare le precedenti versioni dei Rapporti sullo Stato di Internet di Akamai (sia quelle relative alle connessioni sia quelle relative alla sicurezza) e altre risorse utili alla comprensione dell’evoluzione del panorama Internet a livello mondiale.
