Akamai leader mondiale nell’offerta di Content Delivery Network pubblica il rapporto sulla sicurezza relativo al primo trimestre 2015. Il numero di attacchi di DDoS è quasi raddoppiato rispetto allo stesso periodo del 2014. Gli attacchi sono meno intensi ma di durata più prolungata.
DDoS è una tecnica utilizzata da gruppi organizzati tesa a saturare la banda a disposizione di un sito e dunque impedirne l’accesso agli utenti. È uno degli attacchi più complessi e difficili da affrontare, ma anche uno fra quelli maggiormente usato per mettere in ginocchio siti web appartenenti ad enti pubblici ed organizzazioni commerciali.
Nel 2014 Play Station Network e XBox Live erano caduti sotto alcuni degli attacchi DDoS più violenti della storia.
Akamai raccogliendo i dati disponibili sulla rete PLXrouted e sulla rete Akamai Edge pubblica quello che viene indicato come il rapporto più completo mai pubblicato da Akamai sulla sicurezza.
Si legge nel rapporto:
“Il trimestre passato ha fatto registrare un nuovo record nel numero di attacchi DDoS registrati sulla rete PLXrouted, più che raddoppiati rispetto al primo trimestre 2014 e in crescita del 35% rispetto all’ultimo trimestre 2014. Appare cambiato però il profilo degli attacchi. Lo scorso anno gli attacchi di breve durata con alto consumo di banda erano la norma. Nel primo trimestre 2015 il tipico attacco DDoS usava meno di 10 gigabit per secondo ma durava più di 24 ore. Nel periodo si sono registrati 8 mega attacchi, ognuno da oltre 100 Gbps; uno in meno rispetto al Q4 2014, ma un anno fa attacchi di questa entità erano molto rari. Il più grosso attacco DDoS osservato nel Q1 2015 ha raggiunto un picco di 170 Gbps”
Non è solo DDoS a preoccupare Akamai. In crescita anche gli attacchi SQL injection ovvero quel particolare tentativo di hackeraggio che sfrutta falle di programmazione per ottenere dati privati contenuti nei database dei siti Web. Gli attacchi SQL injection sono spesso utilizzati per recuperare password o dati sensibili degli utenti come email, indirizzo, numeri di telefono etc.
“I ricercatori di Akamai hanno analizzato oltre 8 milioni di attacchi di questo tipo nel corso del trimestre, identificando i metodi e gli obiettivi più comuni.”
Il rapporto State of the Internet del primo trimestre 2015 è disponibile gratuitamente all’indirizzo www.stateoftheinternet.com/security-report.
All’interno del sito è possibile trovare informazioni dettagliate sullo stato delle connessioni internet mondiali e sulla sicurezza dei sistemi informatici.
