Analisi riassuntiva sullo Stato di Internet/Security Q2 ... · La sede principale di Akamai si...
Transcript of Analisi riassuntiva sullo Stato di Internet/Security Q2 ... · La sede principale di Akamai si...
[Rapporto sullo stato di Internet] / Security di Akamai
Analisi riassuntiva Q2 2016
2Scaricate la versione integrale del rapporto all'indirizzo www.akamai.com/StateOfTheInternet
[Rapporto sullo stato di Internet]/Security/Analisi riassuntiva Q2 2016
informazioni sull'analisi / Akamai, leader mondiale
nell'offerta di servizi di CDN (rete per la distribuzione
dei contenuti), con la propria Intelligent PlatformTM
distribuita globalmente elabora ogni giorno migliaia
di miliardi di transazioni in Internet. In questo modo
Akamai raccoglie enormi quantità di dati correlati alla
connettività a banda larga, alla sicurezza del cloud e
alla distribuzione di contenuti media. Il programma Lo
stato di Internet è stato creato per sfruttare tali dati e
supportare aziende e governi nell'adozione di decisioni
intelligenti e strategiche. Ogni trimestre, Akamai
utilizza questi dati per pubblicare i rapporti sullo Stato
di Internet focalizzati sulla connettività a banda larga e
sulla sicurezza del cloud.
3Scaricate la versione integrale del rapporto all'indirizzo www.akamai.com/StateOfTheInternet
[Rapporto sullo stato di Internet]/Security/Analisi riassuntiva Q2 2016
SICUREZZA SUL CLOUD
ATTACCHI DDoS [nel Q2 2016 rispetto al Q2 2015]
Aumento del 129% degli attacchi DDoS totali
Aumento del 151% degli attacchi a livello di infrastruttura (livelli 3 e 4)
Aumento del 276% degli attacchi NTP Reflection (risultato record)
Aumento del 70% degli attacchi UDP Flood
Attacchi alle applicazioni web [nel Q2 2016 rispetto al Q1 2016]
Aumento del 14% degli attacchi totali alle applicazioni web
Aumento del 197% degli attacchi con origine in Brasile
(nuovo principale paese di origine degli attacchi)
Diminuzione del 13% degli attacchi con origine negli Stati
Uniti (precedente principale paese di origine degli attacchi)
Aumento del 7% degli attacchi SQLi
ATTACCO PIÙ ESTESO
MEDIA ATTACCHI PER OBIETTIVO
Q2 201627
Q1 201629
Q2 2016
Q1 2016
Q2 2015
363 Gbps
289 Gbps
249 Gbps
Q4 2015
24
Sicurezza sul cloud / Il rapporto sullo stato di Internet -Q2 2016- Security combina i dati sugli attacchi DDoS sulla rete instradata con i dati relativi agli attacchi DDoS e alle applicazioni web raccolti dalla Akamai Intelligent PlatformTM.
Aggiornamento sugli attacchi DDoS / L'attività degli attacchi sulla rete instradata è ulteriormente cresciuta toccando un nuovo record in quanto a numero di attacchi DDoS, che risultano più che raddoppiati rispetto all'anno precedente. Al contrario, la dimensione degli attacchi è calata vertiginosamente (del 36%) a 3,85 Gigabit al secondo (Gbps), una dimensione media che Akamai non ha mai registrato da quando ha iniziato a tenere traccia dei dati statistici. La dimensione ridotta degli attacchi ha infatti trovato corrispondenza nel 10% in meno di attacchi multivettore. Sebbene la dimensione media degli attacchi sia diminuita, sono poche le organizzazioni in grado di far fronte ad attacchi anche di questa portata senza alcun aiuto.
4Scaricate la versione integrale del rapporto all'indirizzo www.akamai.com/StateOfTheInternet
[Rapporto sullo stato di Internet]/Security/Analisi riassuntiva Q2 2016
Una nuova tendenza in questo trimestre è stata una maggiore velocità dei pacchetti. 21 attacchi da record hanno registrato più di 30 milioni di pacchetti al secondo (Mpps) rispetto ai sei registrati nel Q1. Di questi attacchi con una maggiore velocità dei pacchetti, solo sei hanno raggiunto un picco superiore a 100 Gbps.
La composizione dei vettori in attacchi superiori a 300 Gbps è cambiata in questo trimestre. In precedenza questi attacchi erano formati principalmente da payload di flood syn e udp compilati, ma gli ultimi attacchi contenevano altri vettori, inclusi gli attacchi Reflection. Questi attacchi potrebbero indicare la presenza di una nuova botnet ibrida che unisce gli strumenti di attacco tradizionali distribuiti su scala più ampia.
Oltre la metà degli attacchi DDoS (57%) si è rivolta alle società di gaming, mentre il 26% ha scelto come bersaglio il settore dei software e della tecnologia, in parte a servizio delle società di gaming. A seguire, servizi finanziari (5%), Media & Entertainment (4%), Internet e telecomunicazioni (4%), istruzione (1%) e settori rimanenti (3%). Un cliente è stato colpito da 373 episodi di attacchi.
Gli attacchi ntp Reflection sono aumentati del 44% rispetto al Q1 2016 e hanno rappresentato il 16% di tutti gli attacchi DDoS. Gli strumenti degli attacchi Reflection, comuni tra i siti booter/stresser, allontanano il traffico dai server su cui sono in esecuzione servizi vulnerabili, ad esempio dns, chargen e ntp. Dei circa 80.000 riflettori che Akamai ha tracciato a livello globale nel Q2 2016, il 59% era di tipo ntp.
NTP SSDP CHARGEN
QOTDSENTINEL RPC TFTP
59%
17%
7%5%5%
4%3%
Ancora una volta, il tipo NTP è stato l'origine principale degli attacchi Reflection (59%) nel Q2 2016
Origini degli attacchi Reflection DDoS, Q2 2016
5Scaricate la versione integrale del rapporto all'indirizzo www.akamai.com/StateOfTheInternet
[Rapporto sullo stato di Internet]/Security/Analisi riassuntiva Q2 2016
Attività dei bot / L'analisi condotta su un solo giorno ha rivelato che il 43% del traffico web nella Akamai Intelligent Platform era costituito da traffico bot. Del traffico bot, il 63% era composto da strumenti di automazione dannosi e da campagne di scraping.
Inoltre, Akamai ha documentato una botnet per il controllo dell'account (ato). Questi indirizzi ip hanno colpito più di 20.000 domini e sottodomini. Sebbene gli obiettivi toccassero quasi tutti i settori verticali monitorati, la maggior parte riguardavano i servizi finanziari e le organizzazioni retail.
I riquadri di ciascun trimestre rappresentano l'intervallo interquartile degli attacchi in quanto a dimensione, mentre ogni punto rappresenta un singolo attacco. L'asse verticale ha una scala logaritmica; gli attacchi più in alto sono molte migliaia di volte più estesi di quelli più in basso.
100 Mbps
100 Gbps
1 Mbps
1 Kbps
Mentre la dimensione media degli attacchi DDoS è diminuita leggermente nel Q2 2016, il numero di attacchi ha continuato a crescere
Q3 2015
Q4 2015
Q1 2016
Q2 2016
Dimensione e frequenza degli attacchi DDoS in funzione del tempo
Q3 2014
Q4 2014
Q1 2015
Q2 2015
Q2 2014
6Scaricate la versione integrale del rapporto all'indirizzo www.akamai.com/StateOfTheInternet
[Rapporto sullo stato di Internet]/Security/Analisi riassuntiva Q2 2016
Dati statistici sugli attacchi alle applicazioni web / Per la prima volta, il Brasile è stato il principale paese di origine degli attacchi alle applicazioni web (25%), principalmente per via di una serie di campagne di attacco condotte ad aprile ai danni del settore alberghiero. Gli Stati Uniti si sono collocati al secondo posto con il 23%, un forte calo rispetto al 43% del Q1. Akamai ha visto un continuo incremento nella quantità di traffico dannoso proveniente dal Brasile, soprattutto dai data center IaaS (Infrastructure-as-a-Service) basati sul cloud. In generale, gli Stati Uniti sono stati il principale obiettivo degli attacchi alle applicazioni web, con un totale del 64%.
Gli attacchi Local File Inclusion (lfi) e sql Injection (SQLi) hanno rappresentato quasi il 90% degli attacchi alle applicazioni web nel Q2. Questo trimestre Akamai ha rimosso Shellshock dall'elenco dei vettori di attacco. In base alla nostra esperienza, gli avvisi Shellshock sono principalmente un indicatore delle aziende che eseguono la scansione dei propri siti per rilevare la presenza di vulnerabilità, non veri e propri attacchi.
Frequenza degli attacchi alle applicazioni web, Q2 2016
I due vettori di attacco più comuni, SQLi e LFI, hanno rappresentato quasi il 90% degli attacchi web osservati
SQLiLFI Attacchi XSS RFI PHPi Altro
44,70%44,11%
5,91%
2,27%1,81% 1,21%
7Scaricate la versione integrale del rapporto all'indirizzo www.akamai.com/StateOfTheInternet
[Rapporto sullo stato di Internet]/Security/Analisi riassuntiva Q2 2016
I 10 principali paesi di origine degli attacchi alle applicazioni web, Q2 2016
Solo il 23% degli attacchi ha avuto origine negli Stati Uniti questo trimestre, rispetto al 43% del trimestre scorso, sostituiti dal Brasile come principale paese di origine degli attacchi web
25%
Il Brasile è la principale origine di attacchialle applicazioni
Canada 2%
India 2%
Singapore 3%
Francia 3%
Paesi Bassi 3%
Cina 4%
Russia 7%
Germania 9%
Brasile25%
Altro19%
Stati Uniti23%
[Rapporto sullo stato di Internet]/Security/Analisi riassuntiva Q2 2016
[stato di Internet] / Security
Stato di Internet / Security il teamDavid Fernandez, Akamai sirtJose Arteaga, Akamai sirtEzra Caltum, unità Threat ResearchMartin McKeay, Security Advocate seniorDave Lewis, Security Advocate Jon Thompson, Custom Analytics Ryan Barnett, unità Threat Research Larry Cashdollar, Akamai sirtMiguel Serrano, Security Marketing Ory Segal, unità Threat Research Yossef Daya, unità Threat Research
ProgettazioneShawn Doughty, Creative DirectionBrendan O’Hara, Art Direction/Design
[email protected]: @akamai_soti / @akamaiwww.akamai.com/it/it/our-thinking/state-of-the-internet-report
©2016 Akamai Technologies, Inc. Tutti i diritti riservati. È vietata la riproduzione integrale o parziale con qualsiasi forma o mezzo senza esplicita autorizzazione scritta. Akamai e il logo dell'onda Akamai sono marchi registrati. Gli altri marchi inclusi nel presente documento appartengono ai rispettivi proprietari. Akamai ritiene che le informazioni contenute in questo documento siano precise alla data di pubblicazione; tali informazioni sono soggette a modifica senza preavviso. Data di pubblicazione: 09/2016.
La sede principale di Akamai si trova a Cambridge (Massachusetts), negli Stati Uniti, ma la società è presente in tutto il mondo con più di 57 uffici. I nostri servizi e la rinomata assistenza clienti consentono alle aziende di offrire ai propri clienti un'esperienza di navigazione su Internet senza precedenti su scala globale. Indirizzi, numeri di telefono e informazioni di contatto di tutte le località sono disponibili all'indirizzo www.akamai.com/locations.
Leader mondiale nell’offerta di servizi di Content Delivery Network (cdn), Akamai rende Internet veloce, affidabile e sicuro per i propri clienti. Le soluzioni avanzate di Akamai per la web e mobile performance, la sicurezza su cloud e per il media delivery stanno rivoluzionando il modo in cui le imprese ottimizzano la fruizione di contenuti online su qualsiasi dispositivo e da qualsiasi luogo. Per scoprire come le soluzioni e il team di esperti Akamai aiutino le aziende ad accelerare il proprio business, visita https://www.akamai.com/it/it o https://blogs.akamai.com/it/ e segui @Akamaiitalia su Twitter.
Scarica il rapporto completo
[Rapporto sullo stato di Internet] / Security
Q2 2016