Nel terzo trimestre del 2015 gli attacchi informatici DDos (Distributed denial of service) hanno raggiunto il numero record di 1.510, con un incremento del 180% rispetto al terzo trimestre 2014 e del 23% rispetto al secondo trimestre 2015. Il settore retail è quello più colpito dagli attacchi ad applicazioni web, con il 55% del totale: quello dei giochi online è vertical il più colpito dagli attacchi DDoS, mentre media e intrattenimento hanno subito gli attacchi DDoS più pesanti. E’ quanto emerge dal rapporto sulla sicurezza relativo al terzo trimestre 2015 pubblicato da Akamai, società specializzata nell’offerta di content delivery network. “Abbiamo osservato un aumento degli attacchi DDoS trimestre dopo trimestre e il trend non si è interrotto. Sebbene recentemente gli attacchi siano stati in genere più brevi e meno intensi, continuano a rappresentare un rischio significativo per la sicurezza cloud – afferma John Summers, responsabile della business unit Cloud Security di Akamai – Gli attacchi sono resi più semplici dalla disponibilità di siti ‘DDoS-for-hire’ che identificano e sfruttano i servizi Internet esposti come Ssdp, Ntp, Dns, Chargen e anche Quote of the Day”.
L’attività degli attacchi DDoS passati attraverso la rete Akamai è cresciuta del 23% nell’ultimo trimestre rispetto a un livello già record di 1.510 attacchi, con un incremento del 180% sul terzo trimestre 2014, emerge dal report. A fronte dell’aumento numerico, gli attacchi sono però stati più brevi con banda media di picco e volumi minori. I mega attacchi (quelli da più di 100 Gbps) sono stati solo 8, contro i 12 del trimestre precedente e i 17 del Q3 2014. Nel trimestre l’attacco DDoS più intenso – basato sullo sfruttamento della botnet XOR – ha toccato i 149 Gbps, in calo rispetto ai 250 Gbps del trimestre precedente. I settori più colpiti dai mega attacchi sono stati i media e l’intrattenimento, con 3 attacchi ciascuno.
Pur essendo diminuita la banda utilizzata, il Q3 ha segnato un nuovo record considerando una diversa misura della portata degli attacchi. Un’azienda del settore media e intrattenimento è stata colpita da un numero record di 222 milioni di pacchetti per secondo (Mpps) con un leggero incremento rispetto ai 214 Mpps registrati nel secondo trimestre. Si consideri che il volume di picco medio per tutti gli attacchi osservati da Akamai nel trimestre è stato di 1,57 Mpps. Un attacco di queste proporzioni potrebbe mettere fuori uso un router tier 1 come quelli utilizzati dagli Internet Service Provider.
Il settore del gaming online è stato colpito in modo particolarmente pesante, con circa il 50% di tutti gli attacchi. A seguire, il settore del software e tecnologia (25%). Il settore dei giochi online è stato quello più colpito durante l’ultimo anno.
Gli attacchi DDoS reflection-based sono risultati più popolari di quelli infection-based. Anziché investire tempo ed energie per costruire e manutenere botnet DDoS come avveniva in passato, gli autori degli attacchi hanno iniziato a sfruttare il panorama esistente di dispositivi di rete esposti e di protocolli non sicuri. Gli attacchi di tipo reflection, infatti, che rappresentavano solo il 5,9% del traffico DDoS nel terzo trimestre 2014, sono cresciuti fino al 33,19% nell’ultimo trimestre.
Quanto agli attacchi ad applicazioni Web, Il settore del retail è quello più colpito, con oltre il 55% degli attacchi, seguito a distanza dal settore dei servizi finanziari col 15%. Gli attacchi ad applicazioni web si basano pesantemente su botnet che sfruttano router e dispositivi domestici non protetti. Nel terzo trimestre è stato osservato anche un aumento nei tentativi di attacco ai plugin WordPress, non solo per i più popolari ma anche per quelli meno conosciuti. Gli Stati Uniti sono stati la principale fonte di attacchi ad applicazioni web, con il 59% del traffico, e l’obiettivo del 75% di questi attacchi. I tre principali ASNs (Autonomous System Number) da cui partivano gli attacchi sono risultati associati con VPS (Virtual Private Systems) posseduti da fornitori di servizi cloud molto conosciuti negli USA. Molti dei server virtuali che sono aggiunti al cloud ogni giorno mancano dei requisiti minimi di sicurezza e sono compromessi e utilizzati in botnet o altre piattaforme di attacco.
