Con l’arrivo dell’estate, ad aumentare nel settore Hospitality e Travel non sono solo le prenotazioni, ma anche gli attacchi informatici. È quanto evidenziato da Akamai nel report “Summer 2018 State of the Internet / Security: Web Attack”, dedicato allo stato di Internet.
I numerosi siti per prenotare voli, viaggi e alberghi sono i più esposti a minacce informatiche di tipo DDos avanzati e da abuso di credenziali basato su bot, diffuse comunque trasversalmente anche a tutte le altre aziende che fanno della rete il proprio business.
Sono state infatti quasi 112 miliardi le richieste Bot e 3,9 miliardi i tentativi di login che hanno cercato di superare le difese dei siti di Hospitality, con quasi il 40% del traffico segnalato come “imitatore di browser sconosciuto”, secondo le analisi dei trend dei cyber attacchi effettuate dai ricercatori di Akamai negli ultimi sei mesi (da novembre 2017 ad aprile 2018).

Da Russia, Cina e Indonesia i principali attacchi

A costituire la principale fonte di offensiva informatica basata sull’abuso di credenziali, anche nel settore Travel, sono i “soliti noti”: Russia, Cina e Indonesia, con circa metà dell’attività indirizzata verso siti di strutture ricettive come navi da crociera, compagnie aeree e portali di viaggio.

Martin McKeay, senior security advocate Akamai
Martin McKeay, senior security advocate Akamai e Senior Editor del report

“Gli attacchi informatici da sempre hanno origine da paesi come questi, ma il settore dell’Hospitality sembra essere diventato un obiettivo molto interessante per gli hacker che mettono in atto frodi basate su Bot”, afferma Martin McKeay, senior security advocate di Akamai e senior editor del report.

Il traffico da Russia e Cina è infatti stato tre volte superiore a quello proveniente dagli Stati Uniti, per quanto riguarda gli attacchi perpetrati al settore Hospitality & Travel.

 

Aumentano gli attacchi DDos

Gli attacchi di tipo Distributed Denial of Service (DDos) sono aumentati del 16% rispetto all’anno scorso, secondo le rilevazioni di Akamai, con un aumento del 4% per quanto riguarda i DDos reflection-based.
Gli attacchi di tipo applicativo (SQL Injection/Cross- Site Scripting) sono invece cresciuti del 38%.

Numero medio di attacchi DDos portati a termine con successo, autunno 2016-estate 2018 - Fonte Akamai
Numero medio di attacchi DDos portati a termine con successo, autunno 2016-estate 2018 – (Fonte: Akamai Blog)

Oltre ai tradizionali attacchi DDos di tipo volumetrico, le attività di analisi svolte da Akamai hanno registrato e monitorato anche tecniche di attacco avanzate. L’attacco DDos più grande dell’anno, che ha raggiunto il nuovo record di 1.35 Tbps basato su protocollo memcached, dovrebbe ricordare “a tutta la community della cybersecurity che bisogna stare all’erta, perché le minacce sono in continua evoluzione” evidenzia McKeay.

DDos avanzati, cambiano le tecniche di attacco

Gli attaccanti studiano nuove tecniche di attacco per DDos avanzati. Le nuove tecniche utilizzate, ad esempio, hanno incluso il lancio di un attacco DDos sia stato un gruppo di persone vere e proprie, coordinato tramite chat su STEAM o IRC e non una botnet di dispositivi infettati da malware e orchestrati da remoto da un singolo attaccante, come nei DDos tradizionali.
Un altro esempio di attacco, perpetrato con modalità innovative, ha bersagliato e annientato un server DNS con raffiche della durata di diversi minuti, invece che con una incursione singola e protratta nel tempo, con ulteriori difficoltà di mitigazione dell’attacco dovute proprio alla particolare sensibilità dei DNS, che consentono di essere trovati in rete da computer esterni.
Grazie al sistema “a raffica” si è accresciuta anche la complessità degli attacchi, la cui lunga durata è proprio mirata a minare le capacità di resistenza degli addetti alla sicurezza.

Densità degli attacchi DDos, estate 2018 registrata da Akamai. In viola gli attacchi meno frequenti per dimensione (Fonte: Akamai Blog)
Densità degli attacchi DDos, estate 2018 registrata da Akamai. In viola gli attacchi meno frequenti per dimensione (Fonte: Akamai Blog)

“Questi tipi di attacchi mostrano come gli autori siano sempre più in grado di adattarsi alle nuove forme di difesa per svolgere le loro attività malevole” conclude Martin McKeay. Mentre a preoccupare è anche la numerosità degli attaccanti: ad aprile la National High tech Crime Unit (NHTCU) olandese ha chiuso un sito web “DDos- for-hire” con 136.000 utenti registrati.

© RIPRODUZIONE RISERVATA