Vi serve il cloud computing? Iniziate subito

PRESS RELEASE

Akamai pubblica il rapporto sullo stato di Internet Q3 2016 - Security

Il rapporto del terzo trimestre evidenzia un aumento del 138 percento su base annua degli attacchi DDoS totali che superano i 100 Gbps con due attacchi DDoS record causati dalla botnet Mirai. Gli attacchi alle applicazioni web sono diminuiti del 18 percento su base annua; il 20 percento di tutti gli attacchi alle applicazioni web nel terzo trimestre ha avuto origine negli Stati Uniti.

Cambridge, MA | November 15, 2016

Share

Akamai Technologies, Inc. (NASDAQ: AKAM), leader mondiale nell'offerta di servizi di rete per la distribuzione dei contenuti (CDN), ha pubblicato oggi il rapporto sullo stato di Internet Q3 2016 - Security. Il rapporto, che si avvale dei dati raccolti dall'Akamai Intelligent Platform, fornisce l'analisi dell'attuale panorama delle minacce e della sicurezza nel cloud, nonché informazioni su due attacchi DDoS record causati dalla botnet Mirai.

"Ogni due anni il settore affronta quelli che potrebbero essere considerati "attacchi di avvertimento", dove le dimensioni e la portata di un evento di sicurezza sono nettamente diverse rispetto al passato. Credo che il settore abbia affrontato l'ultimo "attacco premonitore" con la botnet Mirai", ha spiegato Martin McKeay, Senior Security Advocate e Senior Editor, Rapporto sullo stato di Internet - Security. "La botnet Mirai ha concretizzato anche la paura del settore di un eventuale utilizzo di IoT (Internet of Things) e di altri dispositivi connessi a Internet sia per gli attacchi DDoS che alle applicazioni web, mettendo in risalto l'esigenza per i produttori di dispositivi di prestare molta attenzione alla sicurezza".

Da un punto di vista cronologico, il traffico osservato nel 2004 da Akamai nel giorno delle elezioni negli Stati Uniti ha fatto registrare un picco relativamente modesto di 21 Gbps. Il discorso di inaugurazione di Obama del 2009 ha raggiunto quota 1,1 Tbps, mentre il matrimonio dei reali inglesi William e Kate nel 2011 è arrivato a 1,3 Tbps. Più recentemente, il primo dibattito per le presidenziali 2016 ha raggiunto un picco di 4,4 Tbps a settembre.

I dati salienti del rapporto sullo stato di Internet Q3 2016 - Security di Akamai includono:

Attacchi DDoS

  • I due attacchi DDoS più estesi in questo trimestre, che sfruttavano entrambi la botnet Mirai, sono stati i più grandi mai osservati da Akamai (registrati a 623 Gbps e 555 Gbps).
  • Rispetto al terzo trimestre del 2015, gli attacchi DDoS totali sono aumentati del 71 percento nel terzo trimestre del 2016.
  • Durante il terzo trimestre, Akamai ha mitigato un totale di 4.556 attacchi DDoS, registrando un calo dell'otto percento rispetto al secondo trimestre.
  • Si sono verificati 19 mega attacchi mitigati nel terzo trimestre che hanno superato i 100 Gbps, raggiungendo il picco del primo trimestre del 2016.
  • Il terzo trimestre del 2016 ha mostrato che gli attacchi NTP Reflection stanno diventando apparentemente un'opzione meno fattibile per gli autori degli attacchi. Le dimensioni medie di un attacco che fa affidamento solo sulla riflessione NTP sono di circa 700 Mbps, un calo significativo rispetto alla media di giugno 2014 di oltre 40 Gbps.

Attacchi alle applicazioni web

  • Il terzo trimestre del 2016 ha visto una diminuzione del 18 percento degli attacchi totali alle applicazioni web rispetto al terzo trimestre del 2015.
  • Nel terzo trimestre del 2016, gli attacchi alle applicazioni web con origine negli Stati Uniti sono diminuiti del 67 percento rispetto al terzo trimestre dell'anno precedente.
  • Il Brasile, principale paese di origine di tutti gli attacchi alle applicazioni web del secondo trimestre del 2016, ha visto un calo degli attacchi del 79 percento in questo trimestre. Gli Stati Uniti (20 percento) e i Paesi Bassi (18 percento) sono stati i paesi con il maggior numero di attacchi alle applicazioni web.
  • Le metriche degli attacchi alle applicazioni web analizzate in occasione di eventi sportivi importanti suggeriscono che gli utenti malintenzionati possono prendersi il tempo necessario per guardare le loro squadre preferite. Ad esempio, il giorno in cui la Francia ha giocato contro il Portogallo nei campionati europei di calcio, è stato registrato un calo del 95 percento degli attacchi con origine in Portogallo (20 attacchi), rispetto allo stesso giorno del mese successivo (392 attacchi). Lo stesso giorno in Francia sono stati registrati 50.597 attacchi, rispetto ai 158.003 del mese successivo (una differenza del 68 percento).

Analisi dei vettori di attacco

  • Gli attacchi UDP Fragment e DNS Reflection sono stati due dei vettori più comuni nel terzo trimestre, rappresentando il 44 percento di tutti i vettori (un aumento del 4,5 percento rispetto al secondo trimestre).
  • Gli attacchi a livello di applicazioni hanno costituito solo l'1,66 percento di tutti gli attacchi DDoS, probabilmente per via del livello di competenze tecniche necessarie per eseguirli. Gli attacchi a livello di infrastruttura sono molto più semplici da lanciare con strumenti ad azionamento diretto.

Informazioni su Akamai

Akamai è l'azienda di servizi per il cloud computing e la cybersicurezza che potenzia e protegge le attività online delle aziende. Le nostre soluzioni di sicurezza leader del settore, la nostra innovativa intelligence sulle minacce e il nostro team operativo su scala globale forniscono una difesa approfondita in grado di proteggere i dati e le applicazioni aziendali ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi, grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere la loro attività senza rischi. Per ulteriori informazioni, visitate il sito akamai.com/it o akamai.com/it/bloge seguite Akamai Technologies su X e LinkedIn.