Akamai disegna lo stato degli attacchi DDoS

Il Rapporto Prolexic relativo al secondo trimestre 2014 evidenzia un incremento del 241% dei picchi di banda generati da attacchi DDoS

Avatar di Riccardo Florio

a cura di Riccardo Florio

Akamai, azienda fornitrice di servizi cloud per la distribuzione dei contenuti online, ha diffuso il rapporto trimestrale Q2 2014 di Prolexic, provider di sicurezza acquisita lo scorso, che fornisce analisi e dati sul panorama globale degli attacchi informatici di tipo DDoS, una delle minacce più dannose e in costante crescita.

"I criminali informatici responsabili di questi attacchi stanno cambiando tattiche di creazione, implementazione e mascheramento – ha dichiarato Stuart Scholly, Senior Vice President e General Manager of Security di Akamai Technologies -. Le botnet basate su server, per esempio, sfruttano le vulnerabilità del Web e utilizzano tecniche di reflection e amplificazione per sferrare un maggior numero di attacchi con il minimo sforzo".Gli attacchi che sfruttano botnet basate su server usano le piattaforme as-a-service (PaaS) e i software as-a-service (SaaS) delle aziende che utilizzano istanze server con software con vulnerabilità conosciute. 

Questi attacchi sembrano predisposti per evitare di essere rilevati dalle tecnologie di mitigazione DDoS e Akamai ritiene che data la loro efficacia e l'ampia disponibilità di software cloud based vulnerabili, continueranno a diffondersi.

Il rapporto evidenzia che nel secondo semestre di quest'anno, rispetto allo stesso periodo del 2013, il numero totale di attacchi di tipo DDoS è aumentato del 22 %.

L'incremento degli  attacchi mirati all'ampiezza di banda è del 72 % mentre quello degli attacchi mirati alle infrastrutture (Livelli 3 e 4) è cresciuto del 46 %.

Rispetto al primo trimestre 2014 i dati sono invece in calo: -0,2 % nel numero totale di attacchi di tipo DDoS, -14 % nella media di attacchi mirati all'ampiezza di banda e -15 % negli attacchi mirati alle applicazioni (livello 7).

Il Report Globale Prolexic sugli attacchi DDoS relativi al secondo trimestre 2014 è scaricabile dietro registrazione al seguente LINK .