Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

IL REPORT

Cybersecurity, a Natale boom di attacchi contro IoT e mobile

I dati del rapporto sulla sicurezza per terzo trimestre 2017 Akamai: le strategie del cybercrime evolvono velocemente. Il senior security advocate Martin McKeay: “Ogni giorno un esercito di nuovi criminali si affaccia sulla scena, allerta al massimo livello”

29 Nov 2017

Antonello Salerno

Crescono in modo significati gli attacchi informatici, sia nell’ultimo trimestre sia su base annuale. E per il futuro il rischio più concreto e preoccupante è che i criminali informatici prendano massicciamente di mira i dispositivi IoT e quelli su cui gira il sistema operativo Android, quindi principalmente smartphone e tablet.  Sono i dati principali che emergono dal rapporto sullo stato di Internet riferito al terzo trimestre 2017 e appena pubblicati da Akamai technologies.

Secondo il report, il numero di attacchi alle applicazioni web nell’ultimo trimestre (Q3 2017) è aumentato complessivamente del 69% rispetto allo stesso periodo dello scorso anno (Q3 2016) e del 30% rispetto al trimestre precedente. Nell’ultimo anno, si è registrata una crescita del 217% negli attacchi lanciati dagli Stati Uniti, con un’impennata del 48% nell’ultimo trimestre rispetto a quello precedente.

Quanto nello specifico al terzo trimestre 2017, gli attacchi Sql injection sono stati utilizzati in modo crescente dai cyber criminali per attaccare le applicazioni web, segnando un +62% rispetto allo scorso anno e un +19% rispetto al trimestre precedente.

“Forse ancora più allarmanti sono i risultati dell’indagine che riguarda la botnet Mirai e che ha riscontrato l’introduzione del malware WireX. Sebbene più ridotta rispetto alla precedente, la famiglia di malware Mirai, che si avvale dei dispositivi IoT, è stata responsabile del maggiore attacco registrato nel Q3, a 109 Gbps – spiega Akamai – La costante attività della botnet Mirai, insieme all’introduzione di WireX, che prende il controllo dei dispositivi Android, evidenzia le ampie potenzialità delle nuove risorse a disposizione di un potenziale esercito botnet.

“La possibilità di accedere facilmente a nodi scarsamente protetti e l’ampia disponibilità di codice sorgente ci fanno presupporre che gli attacchi basati su Mirai non spariranno a breve termine – commenta Martin McKeay, senior security advocate e senior editor del Rapporto sullo stato di Internet – Security – Ogni giorno, un esercito di nuovi criminali si affaccia sulla scena del cyber crimine. Inoltre, la vasta diffusione dei software Android e il boom dell’Internet of Things amplificano il rischio per le imprese, portando al massimo il livello di allerta”.

Tra glialtri risultati emersi dal report, il numero di attacchi DDoS nel Q3 è aumentato dell’8% su base trimestrale, con una crescita del 13% nella media di attacchi per obiettivo (36), mentre la Germania, che non figurava tra i primi cinque stati di origine degli attacchi DDoS nel trimestre precedente, ha raggiunto nel terzo trimestre il numero più alto di IP fonte di traffico nocivo.

A influenzare i risultati del quarto trimestre – prevede infine Akamai .- saranno le festività natalizie: “I criminali sfrutteranno probabilmente la criticità che l’ultimo trimestre dell’anno rappresenta per i retailer – sottolinea Akamai – che saranno maggiormente disposti a pagare un riscatto a fronte della minaccia di un attacco durante il periodo dell’anno in cui se registra un picco di vendite. “Secondo quanto emerso dalla nostra indagine, il codebase di Mirai è ancora in uso e in fase di ulteriore sviluppo – Spiega McKeay – Inoltre, i criminali riescono a nascondere sempre meglio le infrastrutture di comando e controllo, grazie a tecniche di Fast Flux basate su DNS. Non ci sorprenderebbe se, nel corso delle festività, assistessimo a nuovi attacchi basati su dispositivi IoT o piattaforme mobile”.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Approfondimenti

A
akamai
A
android
C
Cybercrime
C
cybersecuirty