Crescono in modo significati gli attacchi informatici, sia nell’ultimo trimestre sia su base annuale. E per il futuro il rischio più concreto e preoccupante è che i criminali informatici prendano massicciamente di mira i dispositivi IoT e quelli su cui gira il sistema operativo Android, quindi principalmente smartphone e tablet. Sono i dati principali che emergono dal rapporto sullo stato di Internet riferito al terzo trimestre 2017 e appena pubblicati da Akamai technologies.
Secondo il report, il numero di attacchi alle applicazioni web nell’ultimo trimestre (Q3 2017) è aumentato complessivamente del 69% rispetto allo stesso periodo dello scorso anno (Q3 2016) e del 30% rispetto al trimestre precedente. Nell’ultimo anno, si è registrata una crescita del 217% negli attacchi lanciati dagli Stati Uniti, con un’impennata del 48% nell’ultimo trimestre rispetto a quello precedente.
Quanto nello specifico al terzo trimestre 2017, gli attacchi Sql injection sono stati utilizzati in modo crescente dai cyber criminali per attaccare le applicazioni web, segnando un +62% rispetto allo scorso anno e un +19% rispetto al trimestre precedente.
“Forse ancora più allarmanti sono i risultati dell’indagine che riguarda la botnet Mirai e che ha riscontrato l’introduzione del malware WireX. Sebbene più ridotta rispetto alla precedente, la famiglia di malware Mirai, che si avvale dei dispositivi IoT, è stata responsabile del maggiore attacco registrato nel Q3, a 109 Gbps – spiega Akamai – La costante attività della botnet Mirai, insieme all’introduzione di WireX, che prende il controllo dei dispositivi Android, evidenzia le ampie potenzialità delle nuove risorse a disposizione di un potenziale esercito botnet.
“La possibilità di accedere facilmente a nodi scarsamente protetti e l’ampia disponibilità di codice sorgente ci fanno presupporre che gli attacchi basati su Mirai non spariranno a breve termine – commenta Martin McKeay, senior security advocate e senior editor del Rapporto sullo stato di Internet – Security – Ogni giorno, un esercito di nuovi criminali si affaccia sulla scena del cyber crimine. Inoltre, la vasta diffusione dei software Android e il boom dell’Internet of Things amplificano il rischio per le imprese, portando al massimo il livello di allerta”.
Tra glialtri risultati emersi dal report, il numero di attacchi DDoS nel Q3 è aumentato dell’8% su base trimestrale, con una crescita del 13% nella media di attacchi per obiettivo (36), mentre la Germania, che non figurava tra i primi cinque stati di origine degli attacchi DDoS nel trimestre precedente, ha raggiunto nel terzo trimestre il numero più alto di IP fonte di traffico nocivo.
A influenzare i risultati del quarto trimestre – prevede infine Akamai .- saranno le festività natalizie: “I criminali sfrutteranno probabilmente la criticità che l’ultimo trimestre dell’anno rappresenta per i retailer – sottolinea Akamai – che saranno maggiormente disposti a pagare un riscatto a fronte della minaccia di un attacco durante il periodo dell’anno in cui se registra un picco di vendite. “Secondo quanto emerso dalla nostra indagine, il codebase di Mirai è ancora in uso e in fase di ulteriore sviluppo – Spiega McKeay – Inoltre, i criminali riescono a nascondere sempre meglio le infrastrutture di comando e controllo, grazie a tecniche di Fast Flux basate su DNS. Non ci sorprenderebbe se, nel corso delle festività, assistessimo a nuovi attacchi basati su dispositivi IoT o piattaforme mobile”.
