Qual è lo stato della sicurezza di Internet?
Akamai Technologies ha recentemente pubblicato lo "State of the Internet Security Report" per il primo trimestre del 2017. Il rapporto contiene un'analisi della situazione attuale della sicurezza e delle minacce del cloud e offre approfondimenti sulle tendenze attuali.
"Se possiamo concludere qualcosa dall'analisi del primo trimestre del 2017, è che i rischi informatici e i settori interessati rimangono elevati e il panorama delle minacce è in continua evoluzione", afferma Martin McKeay, Senior Security Advocate e Senior Editor del Rapporto sullo stato di sicurezza di Internet. "Gli scenari applicativi degli attacchi botnet, ad esempio quelli di Mirai, sono stati continuamente perfezionati e modificati. Gli aggressori sfruttano sempre più spesso le vulnerabilità dell'Internet of Things per portare a termine i loro attacchi con botnet DDoS e malware. Tuttavia, sarebbe ingenuo pensare che Mirai sia l'unica minaccia. Con il rilascio del codice sorgente, qualsiasi componente di Mirai può essere integrato in altre botnet. Oltre a Mirai, ci sono prove che botnet come BillGates, elknot e XOR si sono adattate al nuovo ambiente per sfruttarlo a proprio vantaggio".
Punti salienti dell'attuale rapporto
Attacchi DDoS:
- Gli attacchi DNS "Mirai Water Torture", che sono inondazioni di query DNS integrate nel malware Mirai, hanno preso di mira i clienti Akamai nel settore dei servizi finanziari. La maggior parte dei server DNS colpiti ha ricevuto query a un ritmo costante durante gli attacchi, con l'eccezione di un attacco del 15 gennaio 2017, quando uno dei tre server DNS ha registrato un traffico di attacco di 14 mpp. In questi attacchi, le risorse del dominio bersaglio sono sovraccaricate da interrogazioni di nomi di dominio generati casualmente in gran numero, che alla fine portano a interruzioni del servizio.
- Gli attacchi di riflessione continuano a essere i vettori di attacco DDoS più frequentemente utilizzati: solo nel primo trimestre del 2017, il 57% di tutti gli attacchi da cui ci si è difesi erano attacchi di riflessione. I riflettori SSDP (Simple Service Discovery Protocol) sono stati la fonte di attacco più frequentemente utilizzata.
Attacchi alle applicazioni web:
- Con un altro significativo aumento del 57% rispetto al primo trimestre del 2016, gli Stati Uniti rimangono il Paese in cui si è registrato il maggior numero di attacchi contro le applicazioni web.
- I tre vettori di attacco più utilizzati nel primo trimestre del 2017 sono stati SQLi, LFI e XSS.
- I Paesi Bassi, che si sono classificati al secondo posto nel primo trimestre del 2017, hanno registrato un leggero calo rispetto al quarto trimestre del 2016, ora al 13% rispetto al 17%, ma rimangono comunque una fonte costantemente popolare di traffico di attacchi e hanno una quota sproporzionatamente alta di attacchi per un Paese con una popolazione di soli 17 milioni di abitanti.
I principali vettori di attacco:
- I frammenti UDP, il DNS e l'NTP rimangono i tre vettori di attacco DDoS più utilizzati; anche i Protocollo e i Connection Flood compaiono nell'elenco del primo trimestre del 2017.
- I primi tre posti della classifica dei vettori di attacco più utilizzati settimanalmente sono occupati da ACK, CHARGEN e DNS.
- È stato scoperto il nuovo vettore di attacco di riflessione Connectionless Lightweight Directory Access Protocol (CLDAP), che viene monitorato ulteriormente. Genera attacchi DDoS paragonabili al DNS reflection, in cui il traffico supera 1 Gbps.
