Akamai pubblica il Rapporto sullo stato di Internet Q1 2017 - Security

Akamai Technologies, Inc. (NASDAQ: AKAM), la piattaforma di delivery cloud più ampia e affidabile a livello mondiale, oggi ha pubblicato il Rapporto sullo stato di Internet Q1 2017 - Security. Il rapporto, che si avvale dei dati raccolti dalla Akamai Intelligent Platform, fornisce l'analisi dell'attuale panorama delle minacce e della sicurezza sul cloud, nonché informazioni sulle tendenze degli attacchi.

Il Rapporto sullo stato di Internet - Security più recente per dati, analisi e grafica è disponibile alla pagina /content/akamai/en/our-thinking/state-of-the-internet-report.

"Quello che emerge dall'analisi del primo trimestre è che i rischi per Internet e per i settori presi di mira continuano a essere presenti e a evolversi" afferma Martin McKeay, Senior Security Advocate e Senior Editor, Rapporto sullo Stato di Internet - Security. "I casi di utilizzo per le botnet come Mirai continuano a mutare e ad avanzare, così come il processo di integrazione delle vulnerabilità Internet of Things nella struttura del malware e delle botnet DDoS da parte degli autori degli attacchi. In ogni caso, è riduttivo pensare che Mirai sia l'unica minaccia. Con il rilascio del codice sorgente, qualsiasi aspetto di Mirai può essere incorporato in altre botnet. Anche senza l'aggiunta delle funzionalità Mirai, è stato dimostrato che famiglie di botnet come BillGates, elknot e XOR sono andate incontro a mutazioni per trarre vantaggio dall'evoluzione del panorama".

I dati salienti del Rapporto sullo stato di Internet Q1 2017 - Security di Akamai includono:

Attacchi DDoS

• Gli Attacchi DNS Water Torture Mirai, un flood query DNS incluso nel malware Mirai, hanno colpito i clienti Akamai nel settore dei servizi finanziari. Gran parte dei server DNS interessati ha ricevuto query con frequenza regolare durante gli attacchi, ad eccezione di un attacco osservato il 15 gennaio 2017, in cui uno dei tre server DNS ha ricevuto 14 Mpps di traffico generato dall'attacco. Gli attacchi possono provocare interruzioni Denial of Service esaurendo le risorse del dominio di destinazione durante la ricerca di una grande quantità di nomi di dominio generati in modo casuale.
• Gli attacchi di riflessione continuano a costituire il più ampio numero di vettori di attacco DDoS e hanno rappresentato il 57% di tutti gli attacchi mitigati nel Q1 2017, nell'ambito dei quali i riflettori SSDP (Simple Service Discovery Protocol) si sono rivelati la principale origine degli attacchi.

Attacchi alle applicazioni web

• Gli Stati Uniti sono rimasti il principale paese di origine per gli attacchi alle applicazioni web, mostrando un ulteriore aumento significativo su base annuale del 57 percento rispetto al Q1 2016.
• I tre principali vettori di attacco utilizzati contro le applicazioni web nel Q1 2017 sono stati SQLi, LFI e XSS.
• I Paesi Bassi, al secondo posto nella classifica dei principali paesi di origine degli attacchi alle applicazioni web nel Q1 2017, sono scesi al 13% rispetto al 17% del trimestre precedente, rimanendo comunque un'origine importante del traffico generato dagli attacchi e mantenendo una percentuale di attacchi notevole per un paese di soli 17 milioni di abitanti.

Principali vettori di attacco

• UDP fragment, DNS e NTP hanno continuato a collocarsi nelle prime tre posizioni fra i vettori di attacco DDoS. Anche gli attacchi Reserved Protocol flood e Connection flood sono rientrati nell'elenco dei vettori di attacco del Q1 2017.
• I tre vettori di attacco più frequenti del Q1 2017 su base settimanale sono stati ACK, CHARGEN e DNS.
• È stato rilevato che il nuovo vettore di attacco di riflessione CLDAP (Connectionless Lightweight Directory Access Protocol) individuato è stato in grado di produrre attacchi DDoS paragonabili agli attacchi di riflessione DNS in gran parte superiori a 1 Gbps.

"Se non altro, la nostra analisi del quarto trimestre 2016 dimostra che il vecchio assioma 'aspettarsi l'inaspettato' vale per il mondo della sicurezza web", ha proseguito McKeay "Ad esempio, forse gli autori degli attacchi che controllavano Spike si sono sentiti messi alla prova da Mirai e volevano essere più competitivi. In questo caso, il settore deve essere preparato di fronte ad altri operatori di botnet che testano i limiti dei propri motori di attacco, generando attacchi ancora più grandi".

Per scaricare una copia gratuita del Rapporto sullo stato di Internet Q1 2017 - Security, visitate la pagina /content/akamai/en/our-thinking/state-of-the-internet-report. .htmlPer scaricare i singoli dati, incluse le didascalie associate, accedete qui.