[Rapporto sullo stato di Internet] / Security di Akamai

Analisi riassuntiva Q2 2016

2Scaricate la versione integrale del rapporto all'indirizzo www.akamai.com/StateOfTheInternet

[Rapporto sullo stato di Internet]/Security/Analisi riassuntiva Q2 2016

informazioni sull'analisi / Akamai, leader mondiale

nell'offerta di servizi di CDN (rete per la distribuzione

dei contenuti), con la propria Intelligent PlatformTM

distribuita globalmente elabora ogni giorno migliaia

di miliardi di transazioni in Internet. In questo modo

Akamai raccoglie enormi quantità di dati correlati alla

connettività a banda larga, alla sicurezza del cloud e

alla distribuzione di contenuti media. Il programma Lo

stato di Internet è stato creato per sfruttare tali dati e

supportare aziende e governi nell'adozione di decisioni

intelligenti e strategiche. Ogni trimestre, Akamai

utilizza questi dati per pubblicare i rapporti sullo Stato

di Internet focalizzati sulla connettività a banda larga e

sulla sicurezza del cloud.

3Scaricate la versione integrale del rapporto all'indirizzo www.akamai.com/StateOfTheInternet

[Rapporto sullo stato di Internet]/Security/Analisi riassuntiva Q2 2016

SICUREZZA SUL CLOUD

ATTACCHI DDoS [nel Q2 2016 rispetto al Q2 2015]

Aumento del 129% degli attacchi DDoS totali

Aumento del 151% degli attacchi a livello di infrastruttura (livelli 3 e 4)

Aumento del 276% degli attacchi NTP Reflection (risultato record)

Aumento del 70% degli attacchi UDP Flood

Attacchi alle applicazioni web [nel Q2 2016 rispetto al Q1 2016]

Aumento del 14% degli attacchi totali alle applicazioni web

Aumento del 197% degli attacchi con origine in Brasile

(nuovo principale paese di origine degli attacchi)

Diminuzione del 13% degli attacchi con origine negli Stati

Uniti (precedente principale paese di origine degli attacchi)

Aumento del 7% degli attacchi SQLi

ATTACCO PIÙ ESTESO

MEDIA ATTACCHI PER OBIETTIVO

Q2 201627

Q1 201629

Q2 2016

Q1 2016

Q2 2015

363 Gbps

289 Gbps

249 Gbps

Q4 2015

24

Sicurezza sul cloud / Il rapporto sullo stato di Internet -Q2 2016- Security combina i dati sugli attacchi DDoS sulla rete instradata con i dati relativi agli attacchi DDoS e alle applicazioni web raccolti dalla Akamai Intelligent PlatformTM.

Aggiornamento sugli attacchi DDoS / L'attività degli attacchi sulla rete instradata è ulteriormente cresciuta toccando un nuovo record in quanto a numero di attacchi DDoS, che risultano più che raddoppiati rispetto all'anno precedente. Al contrario, la dimensione degli attacchi è calata vertiginosamente (del 36%) a 3,85 Gigabit al secondo (Gbps), una dimensione media che Akamai non ha mai registrato da quando ha iniziato a tenere traccia dei dati statistici. La dimensione ridotta degli attacchi ha infatti trovato corrispondenza nel 10% in meno di attacchi multivettore. Sebbene la dimensione media degli attacchi sia diminuita, sono poche le organizzazioni in grado di far fronte ad attacchi anche di questa portata senza alcun aiuto.

4Scaricate la versione integrale del rapporto all'indirizzo www.akamai.com/StateOfTheInternet

[Rapporto sullo stato di Internet]/Security/Analisi riassuntiva Q2 2016

Una nuova tendenza in questo trimestre è stata una maggiore velocità dei pacchetti. 21 attacchi da record hanno registrato più di 30 milioni di pacchetti al secondo (Mpps) rispetto ai sei registrati nel Q1. Di questi attacchi con una maggiore velocità dei pacchetti, solo sei hanno raggiunto un picco superiore a 100 Gbps.

La composizione dei vettori in attacchi superiori a 300 Gbps è cambiata in questo trimestre. In precedenza questi attacchi erano formati principalmente da payload di flood syn e udp compilati, ma gli ultimi attacchi contenevano altri vettori, inclusi gli attacchi Reflection. Questi attacchi potrebbero indicare la presenza di una nuova botnet ibrida che unisce gli strumenti di attacco tradizionali distribuiti su scala più ampia.

Oltre la metà degli attacchi DDoS (57%) si è rivolta alle società di gaming, mentre il 26% ha scelto come bersaglio il settore dei software e della tecnologia, in parte a servizio delle società di gaming. A seguire, servizi finanziari (5%), Media & Entertainment (4%), Internet e telecomunicazioni (4%), istruzione (1%) e settori rimanenti (3%). Un cliente è stato colpito da 373 episodi di attacchi.

Gli attacchi ntp Reflection sono aumentati del 44% rispetto al Q1 2016 e hanno rappresentato il 16% di tutti gli attacchi DDoS. Gli strumenti degli attacchi Reflection, comuni tra i siti booter/stresser, allontanano il traffico dai server su cui sono in esecuzione servizi vulnerabili, ad esempio dns, chargen e ntp. Dei circa 80.000 riflettori che Akamai ha tracciato a livello globale nel Q2 2016, il 59% era di tipo ntp.

NTP SSDP CHARGEN

QOTDSENTINEL RPC TFTP

59%

17%

7%5%5%

4%3%

Ancora una volta, il tipo NTP è stato l'origine principale degli attacchi Reflection (59%) nel Q2 2016

Origini degli attacchi Reflection DDoS, Q2 2016

5Scaricate la versione integrale del rapporto all'indirizzo www.akamai.com/StateOfTheInternet

[Rapporto sullo stato di Internet]/Security/Analisi riassuntiva Q2 2016

Attività dei bot / L'analisi condotta su un solo giorno ha rivelato che il 43% del traffico web nella Akamai Intelligent Platform era costituito da traffico bot. Del traffico bot, il 63% era composto da strumenti di automazione dannosi e da campagne di scraping.

Inoltre, Akamai ha documentato una botnet per il controllo dell'account (ato). Questi indirizzi ip hanno colpito più di 20.000 domini e sottodomini. Sebbene gli obiettivi toccassero quasi tutti i settori verticali monitorati, la maggior parte riguardavano i servizi finanziari e le organizzazioni retail.

I riquadri di ciascun trimestre rappresentano l'intervallo interquartile degli attacchi in quanto a dimensione, mentre ogni punto rappresenta un singolo attacco. L'asse verticale ha una scala logaritmica; gli attacchi più in alto sono molte migliaia di volte più estesi di quelli più in basso.

100 Mbps

100 Gbps

1 Mbps

1 Kbps

Mentre la dimensione media degli attacchi DDoS è diminuita leggermente nel Q2 2016, il numero di attacchi ha continuato a crescere

Q3 2015

Q4 2015

Q1 2016

Q2 2016

Dimensione e frequenza degli attacchi DDoS in funzione del tempo

Q3 2014

Q4 2014

Q1 2015

Q2 2015

Q2 2014

6Scaricate la versione integrale del rapporto all'indirizzo www.akamai.com/StateOfTheInternet

[Rapporto sullo stato di Internet]/Security/Analisi riassuntiva Q2 2016

Dati statistici sugli attacchi alle applicazioni web / Per la prima volta, il Brasile è stato il principale paese di origine degli attacchi alle applicazioni web (25%), principalmente per via di una serie di campagne di attacco condotte ad aprile ai danni del settore alberghiero. Gli Stati Uniti si sono collocati al secondo posto con il 23%, un forte calo rispetto al 43% del Q1. Akamai ha visto un continuo incremento nella quantità di traffico dannoso proveniente dal Brasile, soprattutto dai data center IaaS (Infrastructure-as-a-Service) basati sul cloud. In generale, gli Stati Uniti sono stati il principale obiettivo degli attacchi alle applicazioni web, con un totale del 64%.

Gli attacchi Local File Inclusion (lfi) e sql Injection (SQLi) hanno rappresentato quasi il 90% degli attacchi alle applicazioni web nel Q2. Questo trimestre Akamai ha rimosso Shellshock dall'elenco dei vettori di attacco. In base alla nostra esperienza, gli avvisi Shellshock sono principalmente un indicatore delle aziende che eseguono la scansione dei propri siti per rilevare la presenza di vulnerabilità, non veri e propri attacchi.

Frequenza degli attacchi alle applicazioni web, Q2 2016

I due vettori di attacco più comuni, SQLi e LFI, hanno rappresentato quasi il 90% degli attacchi web osservati

SQLiLFI Attacchi XSS RFI PHPi Altro

44,70%44,11%

5,91%

2,27%1,81% 1,21%

7Scaricate la versione integrale del rapporto all'indirizzo www.akamai.com/StateOfTheInternet

[Rapporto sullo stato di Internet]/Security/Analisi riassuntiva Q2 2016

I 10 principali paesi di origine degli attacchi alle applicazioni web, Q2 2016

Solo il 23% degli attacchi ha avuto origine negli Stati Uniti questo trimestre, rispetto al 43% del trimestre scorso, sostituiti dal Brasile come principale paese di origine degli attacchi web

25%

Il Brasile è la principale origine di attacchialle applicazioni

Canada 2%

India 2%

Singapore 3%

Francia 3%

Paesi Bassi 3%

Cina 4%

Russia 7%

Germania 9%

Brasile25%

Altro19%

Stati Uniti23%

[Rapporto sullo stato di Internet]/Security/Analisi riassuntiva Q2 2016

[stato di Internet] / Security

Stato di Internet / Security il teamDavid Fernandez, Akamai sirtJose Arteaga, Akamai sirtEzra Caltum, unità Threat ResearchMartin McKeay, Security Advocate seniorDave Lewis, Security Advocate Jon Thompson, Custom Analytics Ryan Barnett, unità Threat Research Larry Cashdollar, Akamai sirtMiguel Serrano, Security Marketing Ory Segal, unità Threat Research Yossef Daya, unità Threat Research

ProgettazioneShawn Doughty, Creative DirectionBrendan O’Hara, Art Direction/Design

ContattiSOTIsecurity@akamai.comTwitter: @akamai_soti / @akamaiwww.akamai.com/it/it/our-thinking/state-of-the-internet-report

©2016 Akamai Technologies, Inc. Tutti i diritti riservati. È vietata la riproduzione integrale o parziale con qualsiasi forma o mezzo senza esplicita autorizzazione scritta. Akamai e il logo dell'onda Akamai sono marchi registrati. Gli altri marchi inclusi nel presente documento appartengono ai rispettivi proprietari. Akamai ritiene che le informazioni contenute in questo documento siano precise alla data di pubblicazione; tali informazioni sono soggette a modifica senza preavviso. Data di pubblicazione: 09/2016.

La sede principale di Akamai si trova a Cambridge (Massachusetts), negli Stati Uniti, ma la società è presente in tutto il mondo con più di 57 uffici. I nostri servizi e la rinomata assistenza clienti consentono alle aziende di offrire ai propri clienti un'esperienza di navigazione su Internet senza precedenti su scala globale. Indirizzi, numeri di telefono e informazioni di contatto di tutte le località sono disponibili all'indirizzo www.akamai.com/locations.

Leader mondiale nell’offerta di servizi di Content Delivery Network (cdn), Akamai rende Internet veloce, affidabile e sicuro per i propri clienti. Le soluzioni avanzate di Akamai per la web e mobile performance, la sicurezza su cloud e per il media delivery stanno rivoluzionando il modo in cui le imprese ottimizzano la fruizione di contenuti online su qualsiasi dispositivo e da qualsiasi luogo. Per scoprire come le soluzioni e il team di esperti Akamai aiutino le aziende ad accelerare il proprio business, visita https://www.akamai.com/it/it o https://blogs.akamai.com/it/ e segui @Akamaiitalia su Twitter.

Scarica il rapporto completo

[Rapporto sullo stato di Internet] / Security

Q2 2016