Notice: Undefined offset: 1 in /home/awfdywmb/public_html/wp-content/themes/Newspaper-child/loop-single.php on line 27

Notice: Trying to get property 'cat_name' of non-object in /home/awfdywmb/public_html/wp-content/themes/Newspaper-child/loop-single.php on line 27
Sicurezza

Rapporto web Q3 2017: crescono gli attacchi che puntano alle app ed evolvono le strategie offensive

web

Secondo il report, il numero di attacchi alle applicazioni web nell’ultimo trimestre (Q3 2017) è aumentato complessivamente del 69% rispetto allo stesso periodo dello scorso anno (Q3 2016) e del 30% rispetto al trimestre precedente. Nell’ultimo anno, si è registrata una crescita del 217% negli attacchi lanciati dagli Stati Uniti, con un’impennata del 48% nell’ultimo trimestre rispetto a quello precedente.

Anche nel corso del terzo trimestre, gli attacchi SQL injection (SQLi) sono stati ampiamente utilizzati dai cyber criminali, contribuendo al notevole aumento degli attacchi alle applicazioni web. L’uso di questo vettore è infatti aumentato del 62% rispetto allo scorso anno e del 19% rispetto al trimestre precedente. La significativa crescita degli attacchi alle applicazioni web, specie gli attacchi “injection” come quelli SQLi, non dovrebbe sorprendere se si considera che l’ultima versione della OWASP Top 10 2017 pubblicata la scorsa settimana ha indicato l’“injection” (attacchi SQLi inclusi) come la principale vulnerabilità. Si tratta del primo aggiornamento significativo della OWASP Top 10 dal 2013, quando gli attacchi injection erano già al vertice della classifica.

Forse ancora più allarmanti sono i risultati dell’indagine che riguarda la botnet Mirai e che ha riscontrato l’introduzione del malware WireX. Sebbene più ridotta rispetto alla precedente, la famiglia di malware Mirai, che si avvale dei dispositivi IoT, è stata responsabile del maggiore attacco registrato nel Q3, a 109 Gbps. La costante attività della botnet Mirai, insieme all’introduzione di WireX, che prende il controllo dei dispositivi Android, evidenzia le ampie potenzialità delle nuove risorse a disposizione di un potenziale esercito botnet.

La possibilità di accedere facilmente a nodi scarsamente protetti e l’ampia disponibilità di codice sorgente ci fanno presupporre che gli attacchi basati su Mirai non spariranno a breve termine” ha commentato Martin McKeay, Senior Security Advocate e Senior Editor, Rapporto sullo stato di Internet – Security. “Ogni giorno, un esercito di nuovi criminali si affaccia sulla scena del cyber crimine. Inoltre, la vasta diffusione dei software Android e il boom dell’Internet of Things amplificano il rischio per le imprese, portando al massimo il livello di allerta”.

Altri dati salienti del Rapporto sullo stato di Internet Q3 2017 – Security di Akamai includono:

  • L’analisi dell’uso da parte delle botnet di tecniche di Fast Flux basate sul DNS ha dimostrato come l’uso delle informazioni DNS in rapido cambiamento aiuti i cyber criminali ostacolando il monitoraggio e l’interruzione di botnet e malware.
  • Il numero di attacchi DDoS nel Q3 è aumentato dell’8% su base trimestrale, con una crescita del 13% nella media di attacchi per obiettivo (36).
  • La Germania, che non figurava tra i primi cinque stati di origine degli attacchi DDoS nel trimestre precedente, ha raggiunto nel terzo trimestre il numero più alto di IP fonte di traffico nocivo
    (58.746), rappresentando il 22% del totale globale.
  • L’Egitto, che nello scorso trimestre si era posizionato al primo posto per il traffico di attacchi DDoS (44.198), è invece uscito dalla Top 5 nel Q3.
  • L’Australia è stata il terzo Paese più colpito dagli attacchi alle applicazioni web (19.115.151), mentre nel trimestre precedente era totalmente assente dalla Top 10.

Akamai prevede che i risultati del quarto trimestre saranno influenzati dalle festività natalizie e dai relativi aspetti emozionali e di spesa. I criminali sfrutteranno probabilmente la criticità che l’ultimo trimestre dell’anno rappresenta per i retailer, che saranno maggiormente disposti a pagare un riscatto a fronte della minaccia di un attacco durante il periodo dell’anno in cui se registra un picco di vendite.

“Secondo quanto emerso dalla nostra indagine, il codebase di Mirai è ancora in uso e in fase di ulteriore sviluppo” ha aggiunto McKeay. “Inoltre, i criminali riescono a nascondere sempre meglio le infrastrutture di comando e controllo, grazie a tecniche di Fast Flux basate su DNS. Non ci sorprenderebbe se, nel corso delle festività, assistessimo a nuovi attacchi basati su dispositivi IoT o piattaforme mobile”.

Per scaricare una copia gratuita del Rapporto sullo stato di Internet Q3 2017 – Security, visitare la pagina https://www.akamai.com/it/it/our-thinking/state-of-the-internet-report. È possibile trovare i singoli dati, incluse le didascalie associate, qui.

 Metodologia

Il Rapporto sullo stato di Internet Q3 2017 – Security di Akamai combina i dati sugli attacchi raccolti dall’intera infrastruttura globale di Akamai ed è frutto delle ricerche svolte dai vari team dell’azienda. Il rapporto si avvale dei dati raccolti dalla Akamai Intelligent Platform e fornisce un’analisi dell’attuale panorama delle minacce e della sicurezza sul cloud, nonché informazioni sulle tendenze degli attacchi. Il Rapporto sullo stato di Internet – Security è frutto della collaborazione di vari professionisti della sicurezza di Akamai, tra cui il team SIRT (Security Intelligence Response Team), la Threat Research Unit, i team Information Security e Custom Analytics.

 

 

Ultime notizie
nft
Diritto

NFT: le opere d’arte e il diritto. Il ruolo dei musei

L’opera d’arte nell’epoca degli NFT Walter Benjamin nel saggio del 1936 “L’opera d’arte nell’epoca della sua riproducibilità tecnica” affronta, tra i primi, la criticità della...
di Alessio Briguglio*
nft
upskilling
Economia

Upskilling nella Pubblica amministrazione tra esigenze, opportunità e rischi

L’upskilling, ovvero il miglioramento del profilo professionale, nella PA può tradursi in un investimento per la crescita dell’intero settore pubblico, in un’ottica di maggiore fluidità e intercambiabilità di ruoli e mansioni. Importante è far corrispondere alla crescita delle competenze anche progressioni di carriera.
di Simone Cannaroli
upskilling
continete africano
Mondo

Social media e movimenti di protesta nel continente africano

Il continente africano sta registrando negli ultimi anni un incremento delle proteste giovanili, dovute non solo alla marginalizzazione dei giovani dalla vita politica ed economica: una maggiore accessibilità ad Internet data dalle reti mobili e la diffusione dei social network hanno facilitato le organizzazioni e il dibattito pubblico.
di EMANUELE ODDI
continete africano
anac
Criminalità e contrasto

Anac presenta oggi la sua Relazione annuale alla Camera dei Deputati

Anac presenta oggi la Relazione sulle attività svolte e traccia un bilancio della corruzione in Italia nel 2021. Il nostro Paese migliora di 10 posizioni nell’Indice della percezione della corruzione, ma il Presidente di Anac Busìa pone l’accento sulla importanza di prevenire la corruzione.
di redazione
anac
sughero
Ambiente

Foreste di sughera, una risorsa da difendere per la rinascita dei territori rurali

In Sardegna si concentra circa l’85% delle foreste italiane di sughera, e nel Nord Est è presente la gran parte del patrimonio regionale. Il Report presentato oggi da Eurispes documenta la crisi del settore del sughero nei territori coinvolti e ne valorizza potenzialità e risorse, in primis quelle ambientali e turistiche.
di Carlo Marcetti*
sughero
guardia di finanza
Criminalità e contrasto

Guardia di Finanza, azione costante a tutela di spesa pubblica e cittadini

Per il 248esimo anniversario della sua fondazione, la Guardia di Finanza pubblica un bilancio operativo relativo agli interventi del 2021 e dei primi 5 mesi del 2022. Nel periodo di riferimento, la Guardia di Finanza ha eseguito più di un milione di interventi ispettivi che hanno dato origine a circa 74 mila indagini a contrasto di illeciti in campo finanziario ed economico e delle infiltrazioni criminali.
di redazione
guardia di finanza
Economia

Politiche per la coesione, una sinergia con il Pnrr per la crescita

Il 10 giugno scorso l’Italia ha trasmesso il testo finale dell’Accordo di Partenariato 2021-2027. Il documento, presentato in una sua prima versione...
di Claudia Bugno*
Africa criptovalute
Economia

Africa 2022: il ruolo delle criptovalute

In Africa le criptovalute crescono in maniera costante, tanto che la Repubblica Centrafricana ha adottato la criptovaluta bitcoin come moneta nazionale. Ma se da un lato la criptovaluta incentiva il movimento di denaro per imprese e rimesse provenienti dall’estero, dall’altro pesano le carenze in infrastrutture energetiche e regolamentazione.
di Emanuele Oddi
Africa criptovalute
infrastrutture
Infrastrutture

Infrastrutture, migliorare la comunicazione tra Stato e Regioni per ottimizzare gli interventi. Intervista al Sen.Mauro Coltorti

Le infrastrutture italiane registrano ancora un divario importante tra Nord e Sud secondo il Sen. Mauro Coltorti, divario che forse nemmeno il Recovery riuscirà del tutto a sanare. Gli strumenti per intervenire sono in primis una maggiore comunicazione tra Stato e Regioni, innovazioni e legalità.
di Salvatore Di Rienzo
infrastrutture
nextgenerationeu
Europa

NextGenerationEU, innovativo anche nelle strategie di finanziamento

NextGenerationEU è un piano innovativo, che guarda al futuro anche nelle forme di finanziamento: si utilizzeranno i proventi delle autorizzazioni alle emissioni di gas serra, della tariffa sul carbonio dei prodotti importati altamente inquinanti, nonché i profitti residui delle multinazionali.
di Claudia Bugno*
nextgenerationeu