Sicurezza, boom di Ddos. Akamai: “In aumento i mega-attacchi”

Il numero degli attacchi distributed denial-of-service (Ddos) nel secondo trimestre dell’anno in corso   è più che raddoppiato (+132%) rispetto allo stesso periodo del 2014, un trend che dura da tre trimestri consecutivi ed è affiancato da un marcato aumento dei mega-attacchi. Sono le principali indicazioni che emergono dall’ultimo Security report di Akamai. “La minaccia rappresentata da attacchi Ddos e ad applicazioni web è cresciuta un trimestre dopo l’altro”, spiega John Summers, responsabile della business unit Cloud Security della compagnia:“I criminali cambiano tattiche in continuazione alla ricerca di nuove vulnerabilità o anche riportando in auge vecchie tecniche che si pensavano superate. Per questo report, ad esempio, non solo abbiamo aggiunto alle nostre analisi due vettori di attacchi ad applicazioni web ma anche analizzato la minaccia percepita rappresentata dal traffico onion router (Tor) e identificato alcune nuove vulnerabilità nei plugin WordPress di terze parti che vengono pubblicati come Cve. Più sono le informazioni disponibili sulle minacce alla sicurezza – conclude Summers – meglio le aziende possono costruire una linea di difesa”. Nel secondo trimestre 2015 si sono registrati 12 attacchi da oltre 100 gigabit per secondo e 5 da oltre 50 milioni di pacchetti al secondo. L’attacco più violento sferrato nel secondo trimestre 2015 è durato 13 ore con picchi da oltre 240 Gbps. La banda di picco è normalmente limitata a una finestra di una-due ore.  “Nello stesso periodo – si legge nel documento – abbiamo anche assistito all’attacco più potente mai registrato sulla rete Prolexic Routed in termini di pacchetti trasmessi, con picchi di 214 Mpps. Attacchi di questa entità sono in grado di mettere fuori uso i router tier 1 come quelli usati dagli Isp. Ben poche organizzazioni possono avere la capacità di sopportare tali attacchi da sole”. Il gaming online continua ad essere il settore più colpito dal Q2 2014, obiettivo del 35% degli attacchi Ddos. La Cina è la sorgente principale di attacchi non schermati negli ultimi due trimestri ed è sempre stata ai primi tre posti in tutte le edizioni del report. Si accennava a WordPress, la piattaforma più diffusa al mondo per la gestione di blog e siti web, che rappresenta “un target allettante per chi voglia sfruttare centinaia di vulnerabilità note per costruire botnet, diffondere malware e lanciare attacchi Ddos. I plug in di terze parti sono sottoposti a pochi o nessun controllo del codice”. Per meglio comprendere lo scenario, Akamai ha testato più di 1300 tra i più popolari plugin e temi. Ne sono stati identificati 25 che contenevano almeno una nuova vulnerabilità. In alcuni casi addirittura le vulnerabilità erano più d’una, per un totale di 49 potenziali exploit. Infine, spazio a Tor, il broswer con la cipolla come logo che garantisce che il nodo di ingresso di una rete non coincida con quello di uscita, fornendo un manto di anonimità ai suoi utenti. “Tor – spiega il report – ha molti utenti corretti, ma la sua anonimità lo rende una opzione interessante per i malintenzionati. Per stabilire il rischio connesso al consentire il traffico Tor, abbiamo analizzato il traffico web per i clienti del servizio Kona su un periodo di sette giorni. L’analisi ha dimostrato che il 99% degli attacchi provenivano da indirizzi IP non Tor; tuttavia una su 380 richieste da nodi di uscita Tor era maligna, contro una richiesta su 11.500 da IP non Tor. Ciò detto, il blocco del traffico Tor potrebbe avere un’influenza negativa sul business, ma le richieste TTP legittime a pagine di eCommerce indicano che i nodi di uscita Tor hanno percentuali di conversione paragonabili a quelle di IP non Tor”. 2 settembre 2015