Sicurezza: gli attacchi DdoS sono raddoppiati in un anno

Quasi la metà di tutti gli attacchi DDoS ha sfruttato metodologie di attacco multi-vettore e il numero totale degli attacchi è aumentato del 57%.
Questi sono i dati diffusi da Akamai Technologies nel Rapporto sulla Sicurezza relativo al quarto trimestre 2014. Monitorando le minacce informatiche a livello globale, il Team Prolexic Security Engineering & Response (PLXsert) di Akamai aiuta le aziende ad adottare le migliori strategie di difesa dalle minacce DDoS (Distributed Denial of Service). 
Rispetto alla fine del 2013, Akamai ha osservato un incremento del 52% nella media di attacchi mirati alla saturazione di banda, che minano le capacità di un’impresa di servire gli utenti legittimi, causando un disservizio totale. La maggior parte dei siti non protetti non sono in grado di gestire un tipico attacco DDoS, il che li rende così frequenti nel panorama delle minacce cibernetiche. In questo scenario, le aziende con una presenza online sono chiamate ad adottare tecniche di difesa idonee.
I siti che permettono il noleggio di botnet per attacchi DDoS richiedono sempre meno investimenti poiché traggono vantaggio dalle tecniche di reflection.
Quasi il 40% di tutti gli attacchi DDoS è avvenuto tramite questo metodo, che si basa su protocolli capaci di generare più traffico di quello ricevuto, senza bisogno di un “attaccante” per ottenere il controllo del server o del dispositivo. La possibilità di acquistare servizi di attacchi DDoS, ha fatto nascere una tipologia di criminali poco competente a livello tecnico, ma altrettanto pericolosa. Anche il mercato degli hacker infatti è competitivo e richiede costante innovazione. In particolare, l’espansione del mercato del noleggio di botnet per DDoS ha incentivato l’utilizzo di campagne multi vettore. Rispetto al trimestre precedente, nel quarto trimestre 2013 Akamai ha rilevato un aumento dell’88% di questo tipo di attacchi. In totale, oltre il 44% di tutti gli attacchi ha sfruttato metodologie multi-vettore.
Negli ultimi tre mesi del 2014 il traffico generato da attacchi DDoS è arrivato in gran parte da Stati Uniti, Cina ed Europa Occidentale. Nel terzo trimestre, invece, il focolaio degli attacchi era rappresentato dai BRIC (Brasile, Russia, India e Cina).
Il rapporto integrale può essere scaricato gratuitamente al link www.stateoftheinternet.com/security-report.

Ecco i principali rilevamenti:

Rispetto al quarto trimestre del 2013:
+57% nel numero totale di attacchi di tipo DDoS
+52% nella media di attacchi mirati alla saturazione di banda
-77% nella media di picco di pacchetti per secondo
+51% negli attacchi mirati alle applicazioni
+58% di attacchi mirati alle infrastrutture
+28% nella durata media degli attacchi
+84% negli attacchi multi-vettore
+200% nella media di attacchi mirati alla saturazione di banda (100+ Gbps): 9 contro 3

Rispetto al terzo trimestre 2014:
+90% nel numero totale di attacchi di tipo DDoS
-54% nella media di attacchi mirati alla saturazione di banda
-83% nella media di picco di pacchetti per secondo
+16% negli attacchi mirati alle applicazioni
+121% di attacchi mirati alle infrastrutture
+31% nella durata media degli attacchi
+38% negli attacchi multi-vettore
-47% nella media di attacchi mirati alla saturazione di banda (100+ Gbps): 9 contro i 17