Nei tre mesi che hanno preceduto le Olimpiadi a Rio de Janeiro gli attacchi informatici contro le applicazioni Web hanno registrato un vero e proprio boom, a +197%, un record su scala mondiale. Inoltre gli attacchi Ddos sono cresciuti nel giro di un anno del 129%, mentre la portata di ognuno è diminuita. Sono alcuni dei dati che emergono dal rapporto sullo stato di Internet security sul secondo trimestre 2016 appena pubblicato da Akamai, società specializzata nell’offerta di servizi di content delivery network.
Il rapporto prende in considerazione i dati raccolti dalla Akamai Intelligent Platform in tutto il mondo e presenta il panorama della sicurezza sul cloud, in particolare le tendenze relative agli attacchi Ddos e alle applicazioni web, nonché il traffico dannoso proveniente dai bot.
“Sebbene le dimensioni degli attacchi stiano diminuendo, continuiamo a riscontrare un incremento del loro numero, dovuto alla natura sempre più pervasiva degli strumenti per il lancio e alla loro semplicità di utilizzo e monetizzazione – spiega Martin McKeay, Responsabile e Curatore del Rapporto – Questa standardizzazione rende le aziende vulnerabili a una maggiore frequenza degli attacchi da cui non possono difendersi autonomamente. In occasione del mese della sicurezza informatica di ottobre promosso dall’Unione Europea, è importante per le organizzazioni capire a cosa vanno incontro, soprattutto dal momento che le minacce di attacchi Ddos da parte degli avversari aumentano dietro richiesta di riscatto“.
Nello specifico, gli attacchi Ddos totali sono aumentati del 129% nel secondo trimestre del 2016 rispetto al secondo trimestre del 2015, per un totale di 4.919 attacchi Ddos. Il più grande attacco Ddos osservato finora da Akamai è datato 20 giugno, ai danni di un cliente europeo, e le sue dimensioni sono state di 363 Gbps. Al tempo stesso, le dimensioni medie degli attacchi sono diminuite del 36% per arrivare a 3,85 Gbps. Dodici attacchi che hanno superato i 100 Gbps, e due hanno raggiunto i 300 Gbps, colpendo il settore Media & Entertainment.
Nel campo delle applicazioni web il secondo trimestre del 2016 ha visto un aumento del 14%degli attacchi totali alle applicazioni web rispetto al primo trimestre dello stesso anno. Dopo il Brasile gli Stati Uniti si sono posizionati secondi tra i paesi per numero totale di attacchi alle applicazioni web e hanno visto una diminuzione del 13%degli attacchi rispetto al primo trimestre dello stesso anno. Sql injection (44 percento) e Lfi (Local File Inclusion) (45%) sono stati i due vettori di attacco più comuni nel secondo trimestre.
Quanto al traffico bot, i bot hanno rappresentato il 43% di tutto il traffico web nella Akamai Intelligent Platform. Le campagne di scraping e gli strumenti di automazione rilevati hanno rappresentato il 63% di tutto il traffico bot, un aumento del 10% rispetto al primo trimestre del 2016.