Sicurezza

Akamai, gli attacchi si sposteranno sulle piattaforme mobile e i dispositivi IoT

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Il report Akamai per il terzo trimestre 2017 evidenzia la crescita degli attacchi che puntano alle applicazioni Web con nuove strategie offensive. Sotto osservazione la famiglia di malware Mirai

Akamai Report Q32017I report sulla sicurezza della rete di Akamai sono particolarmente interessanti prima di tutto perché la prospettiva del vendor è in parte diversa da quella di chi si occupa esclusivamente di sicurezza  e perché la piattaforma di cloud delivery di Akamai oltre a essere molto diffusa (130 Paesi con 200mila server) è al servizio delle soluzioni del portafoglio aziendale che vanno dalla registrazione delle performance Web e Mobile, all’accesso remoto alle applicazioni aziendali, al delivering di contenuti video.

Nello specifico, il Rapporto sullo stato di Internet (questa è l’edizione Q3 2017)  combina i dati raccolti dall’intera infrastruttura globale e il frutto delle ricerche dei vari team interni, sfruttando Akamai Intelligent Platform, per fornire informazioni precise sulle tendenze degli attacchi.

Due le più rilevanti che emergono dall’ultima edizione del Rapporto: crescono gli attacchi che puntano alle applicazioni Web e si modificano le strategie offensive, mentre le analisi degli attacchi della botnet Mirai e del malware WireX suggeriscono che i cyber criminali potrebbero sfruttare dispositivi IoT e Android per creare futuri eserciti di botnet.

I numeri: gli attacchi alle applicazioni Web nell’ultimo trimestre (Q3 2017) sono aumentati complessivamente del 69 percento rispetto allo stesso periodo dello scorso anno (Q3 2016) e del 30 percento rispetto al trimestre precedente. Negli Usa si può parlare di una vera e propria impennata su base trimestrale del 48 percento, su base annuale del 217 percento. Il vettore più utilizzato è SQL injection, aumentato del 62 percento rispetto al 2016.

La famiglia di malware Mirai, che sfrutta i dispositivi IoT, insieme all’introduzione di WireX che permette di prendere il controllo dei device Android, evidenzia le notevoli potenzialità di queste infezioni, quando il metodo botnet è privilegiato. Le botnet sfruttano tecniche di FastFlux basate su DNS che permettono ai cybercriminali di sfruttare le informazioni per evitare il monitoraggio e l’interruzione delle botnet.

Crescono decisamente a un altro ritmo gli attacchi DDoS (8 percento su base trimestrale), con l’evidenza geografica della Germania, che da sola ha collezionato il 22 percento del traffico nocivo da fonte IP.