Crescono gli attacchi che puntano alle applicazioni web +69%

Il numero di attacchi alle applicazioni web nell’ultimo trimestre (Q3 2017) è aumentato complessivamente del 69% rispetto allo stesso periodo dello scorso anno (Q3 2016) e del 30% rispetto al trimestre precedente. Nell’ultimo anno, si è registrata una crescita del 217% negli attacchi lanciati dagli Stati Uniti, con un’impennata del 48% nell’ultimo trimestre rispetto a quello precedente.

Gli attacchi alle applicazioni Web

Anche nel corso del terzo trimestre, gli attacchi SQL injection (SQLi) sono stati ampiamente utilizzati dai cyber criminali. L’uso di questo vettore è infatti aumentato del 62% rispetto allo scorso anno e del 19% rispetto al trimestre precedente.
Inoltre, ulteriori analisi degli attacchi della botnet Mirai e del malware WireX suggeriscono che i cyber criminali potrebbero sfruttare dispositivi IoT e Android per creare futuri eserciti di botnet.
I dati salienti del “Rapporto sullo stato di Internet Q3 2017 – Security” di Akamai rivelano che il numero di attacchi DDoS nel Q3 è aumentato dell’8% su base trimestrale, con una crescita del 13% nella media di attacchi per obiettivo.

Attacchi DDoS

La Germania, che non figurava tra i primi cinque stati di origine degli attacchi DDoS nel trimestre precedente, ha raggiunto nel Q3 il numero più alto di IP fonte di traffico nocivo (58.746), rappresentando il 22% del totale globale. L’Egitto, che nello scorso trimestre si era posizionato al primo posto per il traffico di attacchi DDoS (44.198), è invece uscito dalla top 5 nel Q3. L’Australia è stata il terzo Paese più colpito dagli attacchi alle applicazioni web (19.115.151), mentre nel trimestre precedente era totalmente assente dalla top 10.
Inoltre l’analisi dell’utilizzo da parte delle botnet di tecniche di Fast Flux ha dimostrato come l’uso delle informazioni Dns in rapido cambiamento aiuti i cyber criminali, ostacolando il monitoraggio e l’interruzione di botnet e malware.