Attacchi DDoS da 10Gbps ed oltre in aumento

La percentuale di attacchi DDoS si è rivelata sensibilmente superiore rispetto allo scorso trimestre 2014. I principali trend tra botnet e Shellshock.

E’ quanto riferisce Verisign in un recente studio di settore: nell’ultimo quadrimestre preso in considerazione (Luglio-Settembre 2014), gli attacchi DDoS da 10Gbps o superiori sono sensibilmente cresciuti arrivando a toccare il 20% circa del totale di quelli lanciati.

Attacchi DDoS e botnetTra i bersagli preferiti continuano a figurare i siti di aziende legate ai settori dell’entertainment e dei media, tuttavia numerosi provider e portali di e-commerce hanno dovuto affrontare diverse azioni di disturbo e downtime inaspettati. Del resto l’e-commerce continua a crescere globalmente a ritmi sostenuti: ad esempio solo in India è destinato a passare da 35 milioni  del 2014 a 15 miliardi nel 2016.

Di pari passo si sta affermando anche la pratica di acquistare e pagare via mobile (+60% circa), si tratta quindi di un “habitat” particolarmente appetibile per gli hacker, anche per via degli standard di sicurezza non  impeccabili adottati  da utilizzatori e non solo in ambito mobile. Con l’avvicinarsi delle festività, periodo di maggior guadagno per gli store online , le possibilità di un ulteriore incremento degli attacchi è altamento probabile, sottolinea il report.

Attacchi DDoS e vulnerabilità Shellshock

Di seguito altri importanti trend riscontrati da Verisign:

– sfruttamento della vulnerabilità Shellshock per colpire sistemi Linux, in particolare mediante malware in grado di comunicare con server C&C (Command and Control server, computer centralizzato dal quale possono essere inviate varie istruzioni di comando ad una botnet). Nonostante la vulnerabilità risalga ad un periodo precedente a quello del report, quest’ultimo indica il 20/08/2014 come il giorno in cui è stato registrato per la prima volta l’utilizzo della modalità d’attacco citata poco fa. Shellshock è inoltre tornato ad essere il “protagonista” di una serie di campagne email lanciate nel corso del mese di Ottobre;

aumento degli attacchi DDoS contro singoli utenti: +60% rispetto al precedente trimestre, dato che si cerca di spiegare ipotizzando una crescita generale del livello di “preparazione” dei malintenzionati ma soprattutto con una proliferazione di DDoS botnet e toolkit “pronti all’uso”.

 

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *