Logo ImpresaCity.it

Lo stato dell'arte della sicurezza su Internet

L'ultimo rapporto di Akamai sottolinea come il numero totale gli attacchi applicativi sia aumentato del 35% in un anno.

Autore: Redazione ImpresaCity

Prosegue incessantemente la crescita degli attacchi ai sistemi informativi aziendali generati dal Web. Il rapporto di Akamai, basato sui dati raccolti attraverso la propria Intelligent Platform, sottolinea come nell'ultimo anno il dato sia aumentato del 35% e soprattutto gli attacchi Dns di tipo Water Torture (una variante Ddos) del botnet Mirai abbia preso di mira i servizi finanziari.
Appare ormai un dato di fatto come l'utilizzo di Internet a scopo aziendale o individuale sia sempre più mescolato. Molto spesso, infatti, gli internauti posseggono un login aziendale e uno personale, connettendosi attraverso lo stesso fornitore SaaS e utilizzando applicazioni similari (posta elettronica, storage online e così via). A meno di non lavorare in un ambiente strettamente regolamentato e controllato, non è così raro che un utilizzatore si serva delle stesse applicazioni indifferentemente per ragioni professionali o individuali.
Al di là delle applicazioni più o meno consolidate di strategie Byod, circolano comunque molti dispositivi personali non gestiti e questo aumenta lo spettro dei rischi, anche senza spingersi verso le nuove frontiere degli oggetti connessi.
L'universalità dell'accesso e dell'utilizzo del Web fa sì che le aziende debbano affrontare i problemi di sicurezza non più solamente con metodi tradizionali di tipo perimetrale. L'analisi trimestrale di Akamai dimostra come l'utilizzo dei botnet stia continuando a crescere. La pubblicazione del codice sorgente di Mirai ha consentito di creare numerose varianti, tutte pericolose per le imprese.Il rapporto indica che gli attacchi Dns di tipo Water Torture hanno colpito soprattutto i clienti della società nel campo dei servizi finanziari. La maggior parte dei server impattati hanno ricevuto richieste durante l'attacco. In linea di massima, l'effetto è il blocco del rilascio di servizi dovuto al consumo delle risorse sulla macchina presa di mira, utilizzata per ricercare numerosi nomi di dominio generati in modo aleatorio.
I vettori di tipo Fragment Udp, Dns e Ntp restano i tre principali nel campo degli attacchi Ddos. Il flusso di connessione di protocollo riservati figurano anche se nella lista dei vettori d'attacco nel primo trimestre 2017. I più frequenti sono stati Ack, Chargen e Dns.
A livello geografico, gli Stati Uniti restano i principali paesi di origine degli attacchi applicativi via Web, con un aumento del 57% in rapporto al primo trimestre 2016. Al secondo posto, in leggero calo, troviamo i Paesi Bassi, che rappresentano una fonte di attacco di traffico importante per un paese di soli 17 milioni di abitanti.
Pubblicato il: 29/05/2017

Tag: Cloud

Cosa pensi di questa notizia?

Speciali

speciali

F-Secure: Download PDF

speciali

HPE - Le tecnologie, le soluzioni