Akamai Technologies, leader mondiale nel offrire servizi di Content Delivery Network (CDN), ha reso disponibile il suo nuovo rapporto sullo stato della sicurezza in Internet. Relativo al Q2 2016, il comunicato, redatto grazie ai dati della piattaforma Akamai, fa riferimento alla sicurezza sul cloud. Il documento tocca diversi argomenti, dagli attacchi DDoS e ai danni rivolti alle applicazioni web, affrontando anche un discorso relativo alla pericolosità di alcuni bot.
Akamai, il rapporto sulla sicurezza di internet, in sintesi.
Attacchi DDoS:
- Nel secondo trimestre del 2016, gli attacchi DDoS totali sono aumentati del 129%, rispetto al secondo trimestre del 2015.
- Si sono verificati un totale di 4.919 attacchi DDoS.
- Il più grande attacco DDoS scoperto da Akamai è datato 20 giugno e si è verificato ai danni di un cliente europeo.
- Gli attacchi maggiori hanno riguardato il settore Media & Entertainment.
Attacchi alle applicazioni web:
- Nel secondo trimestre del 2016 gli attacchi alle applicazioni web sono aumentati del 14%, rispetto al primo trimestre dello stesso anno.
- È il Brasile il principale paese di provenienza degli attacchi ai danni delle applicazioni web. Si tratta del 197% degli attacchi avvenuti nella stessa area geografica.
- Tra i secondi in classifica vi sono gli Stati Uniti, anche se, fortunatamente, hanno visto diminuire gli attacchi subiti del 13%.
- I due vettori di attacco più comuni sono stati SQL injection e LFI.
Analisi del traffico bot:
- In un periodo di tempo di 24 ore, i bot rappresentano il 43% di tutto il traffico web.
- Le campagne di scraping e gli strumenti di automazione rappresentano il 63% di tutto il traffico bot.
Martin McKeay, Responsabile e Curatore del Rapporto sullo stato di Internet – Security, ha così commentato il comunicato:
Sebbene le dimensioni degli attacchi stiano diminuendo, continuiamo a riscontrare un incremento del loro numero, dovuto alla natura sempre più pervasiva degli strumenti per il lancio e alla loro semplicità di utilizzo e monetizzazione. Questa standardizzazione rende le aziende vulnerabili a una maggiore frequenza degli attacchi da cui non possono difendersi autonomamente. In occasione del mese della sicurezza informatica di ottobre promosso dall’Unione Europea, è importante per le organizzazioni capire a cosa vanno incontro, soprattutto dal momento che le minacce di attacchi DDoS da parte degli avversari aumentano dietro richiesta di riscatto.
