Akamai. ha pubblicato il Rapporto sullo Stato di Internet relativo al primo trimestre 2013, dedotto dalle informazioni raccolte dalla Akamai Intelligent Platform. Il rapporto fornisce un’analisi approfondita di dati quali, tra gli altri, velocità di connessione, penetrazione di Internet e origine degli attacchi informatici.
Include anche un osservatorio sugli attacchi indirizzati a siti di e-commerce e un esame dell’utilizzo di browser "mobile" suddivisi per tipologia di connessione alla rete. Vediamone i punti salienti.
Gli attacchi Internet suddivisi per settore industriale
Diffusione di Internet
Oltre 733 milioni di indirizzi IPv4 unici in 243 Paesi si sono connessi alla Akamai Intelligent Platform nel primo trimestre 2013, circa il 3.1% in più del trimestre precedente e il 10% in più rispetto allo stesso periodo dello lo scorso anno. Poiché, in molti casi, un singolo indirizzo IP rappresenta più individui, Akamai stima che il numero totale di utenti web unici connessi alla sua piattaforma durante il trimestre in questione risulti in effetti superiore al miliardo. A livello globale invece, circa il 75% dei Paesi ha registrato un aumento di indirizzi IP unici rispetto al 2012.
Tra i Paesi europei presenti nella Top 10, quelli che hanno riscontrato il maggior incremento di indirizzi IPv4 anno su anno sono: Italia (+20%, al nono posto nella classifica globale con oltre 20 milioni di indirizzi connessi), Gran Bretagna (+11%, in quinta posizione), Francia (+5.7%, in sesta posizione) e Germania (+5%, in quarta posizione).
Traffico degli attacchi informatici, il 20% viene dall'Europa
Attraverso i rilevamenti di un set distribuito di agenti attivi su internet, Akamai ha monitorato il traffico legato agli attacchi informatici e sia i Paesi origine del maggior numero di attacchi sia le porte di rete che sono state il loro obiettivo.
Non sorprendentemente, la Cina continua ad essere la principale fonte di attacchi anche nel primo trimestre 2013, essendo responsabile del 34% di quelli osservati (sebbene in discesa di 7 punti percentuale rispetto al trimestre precedente. Il che vuol dire che o sono più bravi gli altri nel contrastarli o sono più bravi gli hacker cinesi nel non farsi scoprire. Cina e Indonesia insieme hanno originato più della metà del traffico legato agli attacchi a livello mondiale.
L'Italia, che lo scorso trimestre si trovava in nona posizione, è responsabile solo dell’1.1% degli attacchi generati. L’unica nazione europea ancora presente in classifica è la Romania, che si piazza al nono posto.
La Porta 445 (Microsoft-DS) continua ad essere la più colpita (dal 23% degli attacchi), seguita dalla Porta 80 (WWW HTTP), con il 14%, bersaglio di attacchi originati soprattutto in Indonesia.
Porte usate per gli attacchi
Attacchi DDoS in aumento del 4%
Dallo scorso trimestre, il Rapporto sullo Stato di Internet include un focus sugli attacchi DDoS così come riscontrati dai clienti Akamai. Nei primi tre mesi del 2013, i clienti Akamai hanno registrato 208 attacchi DDoS, pochi di più dei 200 dello scorso trimestre.
Di questi attacchi, il 35% ha colpito aziende del settore enterprise, il 32% l’ambito Retail/Travel, il 22% l’area Media e Entertainment. Seguono poi aziende hi-tech (colpite dal 7% delle minacce) e, infine, il settore pubblico (4%). Gli attacchi sono stati riportati da un totale di 154 aziende.
Attacchi "account checker": siti e-commerce sotto attacco
Nel primo trimestre 2013, numerosi siti di e-commerce, clienti di Akamai, hanno osservato tentativi di appropriazione illecita di account da parte di criminali informatici che si sono serviti di credenziali ottenute su altri siti.
Utilizzando strumenti automatici definiti account checker, non è infatti impossibile per i malintenzionati determinare la combinazione di password e nomi utente dei consumatori iscritti a un sito di e-commerce. Una volta che un account è stato violato, il criminale può dunque accedere ai dati personali dell’utente e alle informazioni relative alla sua carta di credito.