Rapporto Akamai sulla sicurezza in Internet

Pubblicato il 17 maggio 2017

La piattaforma cloud di content delivery Akamai Technologies, composta da oltre 230 mila server, ha pubblicato il Rapporto sullo stato di Internet Q1 2017 – Security. Il rapporto fornisce l’analisi dell’attuale panorama delle minacce e della sicurezza sul cloud, nonché informazioni sulle tendenze degli attacchi.

“Quello che emerge dall’analisi dei dati del primo trimestre del 2017 è che i rischi continuano ed evolvono rapidamente”, commenta Martin McKeay, Senior Security Advocate e Senior Editor del Rapporto sulla Sicurezza di Akamai. “I casi di utilizzo di botnet come Mirai continuano a mutare e crescere, così come il processo di integrazione delle vulnerabilità Internet of Things nella struttura del malware e delle botnet DDoS da parte degli autori degli attacchi. È riduttivo pensare che Mirai sia l’unica minaccia. Con il rilascio del codice sorgente, qualsiasi aspetto di Mirai può essere incorporato in altre botnet. Anche senza l’aggiunta delle funzionalità Mirai, è stato dimostrato che famiglie di botnet come BillGates, elknot e XOR sono andate incontro a mutazioni per trarre vantaggio dall’evoluzione del panorama”.

Secondo il rapporto, gli attacchi DNS Water Torture Mirai, un flood query DNS incluso nel malware Mirai, hanno colpito i clienti Akamai nel settore dei servizi finanziari. Gran parte dei server DNS interessati ha ricevuto query con frequenza regolare durante gli attacchi, a eccezione di un attacco osservato il 15 gennaio 2017, in cui uno dei tre server DNS ha ricevuto 14 Mbps di traffico generato dall’attacco.

Gli attacchi possono provocare interruzioni Denial of Service esaurendo le risorse del dominio di destinazione durante la ricerca di una grande quantità di nomi di dominio generati in modo casuale. Gli attacchi di riflessione continuano a costituire il più ampio numero di vettori di attacco DDoS e hanno rappresentato il 57% di tutti gli attacchi mitigati nel Q1 2017, nell’ambito dei quali i riflettori SSDP (Simple Service Discovery Protocol) si sono rivelati la principale origine degli attacchi.

Gli Stati Uniti sono rimasti il principale paese di origine per gli attacchi alle applicazioni web, mostrando un ulteriore aumento significativo su base annuale del 57% rispetto al Q1 2016.

I tre principali vettori di attacco utilizzati contro le applicazioni web nel Q1 2017 sono stati SQLi, LFI e XSS. I Paesi Bassi, al secondo posto nella classifica dei principali paesi di origine degli attacchi alle applicazioni web durante il primo trimestre 2017, sono scesi al 13% rispetto al 17% del trimestre precedente, ma rimanendo un’origine importante del traffico generato dagli attacchi e mantenendo una percentuale di attacchi notevole per un paese di soli 17 milioni di abitanti.

UDP fragment, DNS e NTP rimangono nelle prime tre posizioni fra i vettori di attacco DDoS. Anche gli attacchi Reserved Protocol flood e Connection flood rientrano nell’elenco dei vettori di attacco durante il primo trimestre 2017.

I tre vettori di attacco più frequenti nel trimestre in esame (Q1 2017) su base settimanale sono stati ACK, CHARGEN e DNS. È stato rilevato che il nuovo vettore di attacco di riflessione CLDAP (Connectionless Lightweight Directory Access Protocol) individuato è stato in grado di produrre attacchi DDoS paragonabili agli attacchi di riflessione DNS in gran parte superiori a 1 Gbps.



Contenuti correlati

  • Pulsante di arresto di emergenza compatto Serie 61 da EAO

    EAO, azienda esperta nella produzione di sistemi HMI (Human Machine Interfaces), intuitivi e affidabili, fornisce elementi di controllo di sicurezza straordinariamente compatti, robusti e affidabili. Il pulsante di arresto di emergenza compatto della Serie 61 è particolarmente...

  • Cybersecurity: attacco hacker in corso

    Negli ultimi giorni le notizie sugli attacchi informatici subiti da aziende e privati sono sempre più frequenti, portando all’onore delle cronache il tema della cybersecurity. Basti pensare al recente attacco al sito del Ministero degli Esteri italiano,...

  • Robot industriali: saranno sicuri?

    I robot industriali possono essere compromessi, alterando in maniera decisiva la normale funzionalità dei sistemi industriali e minando la sicurezza del personale e dei consumatori finali. Questo è il dato che emerge dall’ultima ricerca realizzata in collaborazione...

  • SPS Italia 2017 – Intervista a Giovanni Gatto di Sick

    Giovanni Gatto, managing director di Sick, a SPS Italia 2017 di Parma parla ad Automazione Oggi di service, consulenza e sicurezza.

  • Da Pavia arriva un modello per prevedere gli attacchi terroristici

    Un team del Laboratorio di data science (RIDS – Res Institute for Data Science) dell’Università di Pavia, coordinato dalla professoressa Silvia Figini, ha presentato lo scorso 5 giugno a Roma al Dipartimento delle informazioni per la sicurezza...

  • Reti per la sicurezza pubblica

    Le reti di comunicazione usate nelle situazioni di emergenza e per servizi di sicurezza pubblica devono garantire livelli di affidabilità e disponibilità maggiori rispetto alle reti commerciali. Come possono evolvere dagli attuali servizi solo vocali a quelli...

  • Pronti per la Digital Factory a SPS Italia 2017

    Lo specialista di automazione di Salisburgo, Sigmatek – Sigma Motion è convinto che la strada verso la Digital Factory porterà a macchine e sistemi flessibili adattabili attraverso piccole intelligenze distribuite. Divisibili in unità funzionali e configurabili in topologie diverse, con struttura...

  • FSoE Safety CPU fra le novità di KEB a SPS Italia 2017

    A breve partirà una nuova edizione della fiera per l’automazione SPS Italia, evento che è diventato una vetrina per le nuove tecnologie di cui il mondo dell’automazione potrà usufruire. Anche quest’anno KEB ha diverse novità da proporre: una tra...

  • Kollmorgen e Omet, un connubio sulle soluzioni printing

    Servoazionamenti decentralizzati AKD-N e motori Cddr by Kollmorgen sono l’anima dell´innovativa XFlex X5 di Omet, una soluzione di printing di etichette e imballaggio flessibile su ogni materiale. Omet è un gruppo di 5 aziende che si occupa...

  • Promuovere la cyber security negli ICS con l’analisi dei processi organizzativi

    L’impatto delle azioni per fronteggiare la cyber security in ambito industriale è una opportunità ancora in parte da esplorare. Accanto ad una certa immaturità/incredulità da parte degli attori organizzativi che non prendono molto sul serio la sfida...

Scopri le novità scelte per te x