Akamai, azienda fornitrice di servizi cloud per la distribuzione dei contenuti online, ha diffuso il rapporto trimestrale Q2 2014 di Prolexic, provider di sicurezza acquisita lo scorso, che fornisce analisi e dati sul panorama globale degli attacchi informatici di tipo DDoS, una delle minacce più dannose e in costante crescita.
"I criminali informatici responsabili di questi attacchi stanno cambiando tattiche di creazione, implementazione e mascheramento – ha dichiarato Stuart Scholly, Senior Vice President e General Manager of Security di Akamai Technologies -. Le botnet basate su server, per esempio, sfruttano le vulnerabilità del Web e utilizzano tecniche di reflection e amplificazione per sferrare un maggior numero di attacchi con il minimo sforzo".Gli attacchi che sfruttano botnet basate su server usano le piattaforme as-a-service (PaaS) e i software as-a-service (SaaS) delle aziende che utilizzano istanze server con software con vulnerabilità conosciute.
Questi attacchi sembrano predisposti per evitare di essere rilevati dalle tecnologie di mitigazione DDoS e Akamai ritiene che data la loro efficacia e l'ampia disponibilità di software cloud based vulnerabili, continueranno a diffondersi.
Il rapporto evidenzia che nel secondo semestre di quest'anno, rispetto allo stesso periodo del 2013, il numero totale di attacchi di tipo DDoS è aumentato del 22 %.
L'incremento degli attacchi mirati all'ampiezza di banda è del 72 % mentre quello degli attacchi mirati alle infrastrutture (Livelli 3 e 4) è cresciuto del 46 %.
Rispetto al primo trimestre 2014 i dati sono invece in calo: -0,2 % nel numero totale di attacchi di tipo DDoS, -14 % nella media di attacchi mirati all'ampiezza di banda e -15 % negli attacchi mirati alle applicazioni (livello 7).
Il Report Globale Prolexic sugli attacchi DDoS relativi al secondo trimestre 2014 è scaricabile dietro registrazione al seguente LINK .