Record di attacchi informatici
Akamai ha pubblicato il suo rapporto sulla sicurezza per il primo trimestre del 2016. I risultati più importanti: Gli attacchi DDoS e gli attacchi alle applicazioni Web hanno continuato ad aumentare, così come una nuova ondata di attacchi replay.
Akamai Technologies ha presentato il suo "Q1 2016 State of the Internet Security Report". Il rapporto trimestrale fornisce analisi e approfondimenti sull'attività dei criminali informatici in base alle Piattaforma intelligente Akamai sono stati osservati. Contiene un'analisi approfondita e una visione dettagliata del panorama delle minacce alla sicurezza del cloud a livello globale (vai qui per il documento). Scaricare).
Gli attacchi DDoS in sintesi
Nel primo trimestre, Akamai ha bloccato oltre 4500 attacchi DDoS. Ciò corrisponde a un aumento di 125% rispetto allo stesso trimestre dell'anno precedente. Come nei trimestri precedenti, la maggior parte degli attacchi DDoS si è basata su attacchi di riflessione con strumenti basati su stresser e booter. Questi strumenti deviano il traffico dai server che eseguono servizi vulnerabili come DNS, CHARGEN e NTP. Secondo l'azienda, infatti, il 70% degli attacchi DDoS del primo trimestre ha utilizzato vettori DNS, CHARGEN, NTP o frammenti UDP basati sulla riflessione. Secondo i dati, più della metà degli attacchi (55%) sono stati diretti contro aziende del settore dei giochi e poco meno di 25% contro aziende del settore del software e della tecnologia.
Secondo Akamai, il primo trimestre del 2016 ha visto anche un numero record di attacchi DDoS che hanno superato i 100 Gbps: 19 in totale, con il più grande di questi scongiurati con un picco di 289 Gbps. 14 degli attacchi erano basati su metodi di riflessione DNS. Nell'ultimo trimestre si sono verificati solo cinque attacchi di questo tipo su larga scala. L'ultimo record è stato stabilito nel terzo trimestre del 2014 ed era di 17 attacchi.
Nel quarto trimestre del 2015, gli attacchi DDoS ripetuti sono stati la norma, con una media di 24 attacchi per azienda attaccata. La tendenza è proseguita nel primo trimestre del 2016, questa volta con 39 attacchi. Un'azienda è stata addirittura bersaglio di attacchi per 283 volte, una media di tre al giorno.
Cifre chiave del DDoS
Rispetto al quarto trimestre del 2015, ci sono stati
- un aumento degli attacchi DDoS per un totale di 22%
- un aumento di 23% negli attacchi ai livelli infrastrutturali 3 e 4
- Un aumento della durata media dell'attacco di quasi 8%, da 15 a 16 ore.
- un aumento degli attacchi da parte di 280% con più di 100 Gbit/s: da 5 a 19
Attacchi alle applicazioni web
Gli attacchi alle applicazioni web sono aumentati di circa 26% rispetto al quarto trimestre del 2015. Come nei trimestri precedenti, il settore del commercio al dettaglio è stato l'obiettivo più popolare con 43% di attacchi. Tuttavia, rispetto allo scorso trimestre, si è registrata una diminuzione di 2% degli attacchi alle applicazioni web su HTTP e un aumento di 236% degli attacchi alle applicazioni web su HTTPS. Anche gli attacchi SQLi sono aumentati di 87% rispetto al trimestre precedente.
Come nei trimestri precedenti, gli Stati Uniti sono stati sia la fonte più comune di traffico d'attacco relativo alle applicazioni web (43%) sia l'obiettivo più comune (60%).
Cifre chiave degli attacchi alle applicazioni web
Rispetto al quarto trimestre del 2015, ci sono stati
- Un aumento del 25% degli attacchi alle applicazioni web
- Una diminuzione di 1,7% negli attacchi alle applicazioni Web su HTTP.
- Un aumento di 236% degli attacchi basati su HTTPS alle applicazioni web.
- un aumento di 87% negli attacchi SSDP.
Istantanea dell'attività dei bot
Per la prima volta, Akamai ha incluso nel suo rapporto sulla sicurezza anche un'analisi dell'attività dei bot. Osservando l'attività dei bot nell'arco di 24 ore, sono stati tracciati e analizzati più di due trilioni di richieste di bot. Mentre i bot identificati, noti e benigni hanno rappresentato 40% del traffico bot, 50% dei bot sono stati identificati come malevoli e coinvolti in campagne di scraping e altre attività correlate.
Aumento dei riflettori DDoS
Utilizzando i dati del firewall della Akamai Intelligent Platform, le valutazioni hanno rilevato un aumento di 77% dei riflettori attivi Quote of the Day (QOTD), un aumento di 72% dei riflettori NTP e un aumento di 67% dei riflettori CHARGEN rispetto al quarto trimestre del 2015. Secondo l'azienda, i riflettori SSDP attivi sono diminuiti di 46%.