Visualizza ora
Download
Report
Transcript Visualizza ora
[Rapporto sullo stato di Internet] di Akamai
Analisi riassuntiva Q2 2016
[Rapporto sullo stato di internet] / Analisi riassuntiva Q2 2016
informazioni
sull'analisi
/
Akamai,
leader
mondiale nell'offerta di servizi di CDN (rete per la
distribuzione dei contenuti) con la propria Intelligent
PlatformTM distribuita globalmente elabora ogni
giorno migliaia di miliardi di richieste. In questo modo
Akamai raccoglie enormi quantità di dati correlati alla
connettività a banda larga, alla sicurezza del cloud e
alla distribuzione di contenuti media. Il programma
Lo stato di Internet è stato creato per sfruttare tali
dati e supportare le aziende nell'adozione di decisioni
intelligenti e strategiche. Ogni trimestre, Akamai
utilizza questi dati per pubblicare i rapporti sullo Stato
di Internet focalizzati sulla connettività a banda larga e
sulla sicurezza del cloud.
2
Scaricate la versione integrale dei rapporti all'indirizzo www.akamai.com/StateOfTheInter net
[Rapporto sullo stato di internet] / Analisi riassuntiva Q2 2016
LEADER MONDIALI DELLA BANDA LARGA
6,1 Mbps /
Velocità di
connessione
media globale
36,0 Mbps /
Velocità di connessione
di picco media globale
Adozione di Internet e della banda larga / Il Rapporto sullo stato di Internet -
Connectivity è ora al suo nono anno di pubblicazione. In questo rapporto, Akamai
si concentra sulle velocità di connessione a Internet globali e sui problemi di
connettività/disponibilità di rete; inoltre, fa il punto sull'adozione del protocollo IPv6.
Primi 10 nel mondo / Velocità di connessione media
Paese/
Regione
Primi 10 nel mondo / Velocità di connessione di picco media
Q2 2016
Vel. media (Mbps)
Paese/
Regione
Q2 2016
Vel. di picco (Mbps)
–
nel mondo
6,1
–
nel mondo
36,0
1
Corea del Sud
27,0
1
Singapore
157,3
2
Norvegia
20,1
2
Hong Kong
114,3
3
Hong Kong
19,5
3
Corea del Sud
110,1
4
Svezia
18,8
4
Bahrein
100,9
5
Svizzera
18,3
5
Qatar
97,8
6
Finlandia
17,6
6
Macao
94,5
7
Lettonia
17,5
7
Indonesia
91,9
8
Singapore
17,2
8
Taiwan
88,8
9
Giappone
17,1
9
Giappone
85,3
10
Islanda
17,0
10
Romania
84,2
3
Scaricate la versione integrale dei rapporti all'indirizzo www.akamai.com/StateOfTheInter net
[Rapporto sullo stato di internet] / Analisi riassuntiva Q2 2016
Adozione della banda larga / Questa sezione è dedicata ai paesi che hanno
registrato la più alta percentuale di indirizzi ip univoci connessi alla piattaforma
Akamai con velocità di connessione medie superiori a quattro soglie distinte.
+ di 4
Mbps
(IPv4)
97%
Andorra
+ di 10
Mbps
(IPv4)
+ di 15
Mbps
(IPv4)
79%
Corea del Sud
SCARICA LA VERSIONE
INTEGRALE DEL
RAPPORTO
63%
Corea del Sud
+ di 25
Mbps
(IPv4)
Corea del Sud
Esaurimento degli indirizzi IPv4
38%
e adozione del protocollo IPv6 /
DEL TRAFFICO
SU IPv6
Paese con la più alta percentuale di richieste
TOCCA
QUI
37%
di contenuti inviate ad Akamai su IPv6:
Belgio
Lo spazio IPv4 disponibile è in costante declino
AFRINIC
APNIC
LACNIC
RIPE
30
Indirizzi IPv4 (milioni)
25
20
15
10
5
0
1 apr
8 apr
15 apr
22 apr
29 apr
6 mag
13 mag
20 mag
27 mag
3 giu
10 giu
17 giu
24 giu
Dimensione pool indirizzi IPv4 disponibili per RIR, Q2 2016
4
Scaricate la versione integrale dei rapporti all'indirizzo www.akamai.com/StateOfTheInter net
[Rapporto sullo stato di internet] / Analisi riassuntiva Q2 2016
AFRINIC
APNIC
ARIN
LACNIC
RIPENCC
2,5
Indirizzi IPv4 (milioni)
2,0
1,5
1,0
0,5
0
1 apr
8 apr
15 apr
22 apr
29 apr
6 mag
13 mag
20 mag
27 mag
3 giu
10 giu
17 giu
24 giu
Numero totale indirizzi IPv4 assegnati/allocati per RIR, Q2 2016
5
Scaricate la versione integrale dei rapporti all'indirizzo www.akamai.com/StateOfTheInter net
[Rapporto sullo stato di internet] / Analisi riassuntiva Q2 2016
SICUREZZA SUL CLOUD
ATTACCO
PIÙ ESTESO
ATTACCHI DDoS [nel Q2 2016 rispetto al Q2 2015]
Aumento del 129% degli attacchi DDoS totali
Aumento del 151% degli attacchi a livello di infrastruttura (livelli 3 e 4)
Aumento del 276% degli attacchi NTP Reflection (risultato record)
Aumento del 70% degli attacchi UDP Flood
Q2 2016
363 Gbps
Q1 2016
289 Gbps
Q2 2015
249 Gbps
Attacchi alle applicazioni web [nel Q2 2016 rispetto al Q1 2016]
Aumento del 14% degli attacchi totali alle applicazioni web
Aumento del 197% degli attacchi con origine in Brasile
MEDIA ATTACCHI
PER OBIETTIVO
(nuovo principale paese di origine degli attacchi)
Diminuzione del 13% degli attacchi con origine negli Stati Uniti
(precedente principale paese di origine degli attacchi)
Aumento del 7% degli attacchi SQLi
Q4 2015 Q1 2016 Q2 2016
24
29
27
Sicurezza sul cloud / Il Rapporto sullo stato di Internet - Security Q2 2016 combina
i dati sugli attacchi DDoS sulla rete instradata con i dati relativi agli attacchi DDoS
e alle applicazioni web raccolti dalla Akamai Intelligent PlatformTM.
Aggiornamento sugli attacchi DDoS / L'attività degli attacchi sulla rete
instradata è ulteriormente cresciuta toccando un nuovo record in quanto a numero
di attacchi DDoS, che risultano più che raddoppiati rispetto all'anno precedente.
Al contrario, la dimensione degli attacchi è calata vertiginosamente (del 36%)
scendendo a 3,85 Gigabit al secondo (Gbps), una dimensione media mai registrata
da quando Akamai ha iniziato a tenere traccia dei dati statistici. Alla dimensione
ridotta degli attacchi ha corrisposto un calo del 10% nel numero degli attacchi
multivettore. Nonostante la riduzione nella dimensione media degli attacchi,
rimangono comunque poche le organizzazioni in grado di far fronte ad attacchi di
questa portata senza alcun aiuto.
6
Scaricate la versione integrale dei rapporti all'indirizzo www.akamai.com/StateOfTheInter net
[Rapporto sullo stato di internet] / Analisi riassuntiva Q2 2016
Una nuova tendenza di questo trimestre è stata la maggiore velocità dei pacchetti.
21 attacchi da record hanno fatto registrare oltre 30 milioni di pacchetti al secondo
(Mpps) rispetto ai sei milioni del Q1. Di questi attacchi caratterizzati da una maggiore
velocità dei pacchetti, solo sei hanno raggiunto un picco superiore a 100 Gbps.
In questo trimestre è cambiata anche la composizione dei vettori negli attacchi
superiori a 300 Gbps. In precedenza, questi attacchi erano formati principalmente
da payload di flood syn e udp compilati, mentre gli ultimi attacchi contenevano
altri vettori, inclusi gli attacchi di riflessione. Questi attacchi potrebbero indicare la
presenza di una nuova botnet ibrida che combina strumenti di attacco tradizionali
distribuiti su scala più ampia.
Oltre la metà degli attacchi DDoS (57%) è stata rivolta a società di gaming, mentre
il 26% ha avuto come bersaglio i settori software e tecnologia, una parte dei quali
lavora comunque per il settore gaming. A seguire, servizi finanziari (5%), Media
& Entertainment (4%), Internet e
telecomunicazioni (4%), istruzione (1%)
e settori rimanenti (3%). Un cliente
è stato colpito da 373 episodi di attacchi.
Gli
attacchi
ntp
Reflection
sono
aumentati del 44% rispetto al Q1 2016
e hanno rappresentato il 16% di tutti
Origini degli attacchi Reflection
DDoS, Q2 2016
NTP
SENTINEL
SSDP
CHARGEN
QOTD
RPC
3%
5%
5%
7%
TFTP
4%
17%
gli attacchi DDoS. Gli strumenti degli
attacchi di riflessione, comuni tra i siti
booter/stresser, allontanano il traffico dai
59%
server su cui sono in esecuzione servizi
vulnerabili, ad esempio dns, chargen e
ntp. Dei circa 80.000 riflettori monitorati
da Akamai a livello globale nel Q2 2016,
il 59% era di tipo ntp.
Ancora una volta, il tipo NTP è stato
l'origine principale degli attacchi di
riflessione (59%) nel Q2 2016
7
Scaricate la versione integrale dei rapporti all'indirizzo www.akamai.com/StateOfTheInter net
[Rapporto sullo stato di internet] / Analisi riassuntiva Q2 2016
Dimensione e frequenza degli attacchi DDoS in funzione del tempo
100 Gbps
100 Mbps
1 Mbps
1 Kbps
Q2
2014
Q3
2014
Q4
2014
Q1
2015
Q2
2015
Q3
2015
Q4
2015
Q1
2016
Q2
2016
Mentre la dimensione media degli attacchi DDoS è diminuita leggermente nel Q2
2016, il numero di attacchi ha continuato a crescere
I riquadri di ciascun trimestre rappresentano l'intervallo interquartile degli attacchi in quanto a
dimensione, mentre ogni punto rappresenta un singolo attacco. L'asse verticale ha una scala
logaritmica; gli attacchi più in alto sono molte migliaia di volte più estesi di quelli più in basso.
Attività dei bot / L'analisi condotta su un solo giorno ha rivelato che il 43%
del traffico web sulla Akamai Intelligent Platform era costituito da traffico bot.
Di questo, il 63% era rappresentato da strumenti di automazione dannosi e da
campagne di scraping.
Inoltre, Akamai ha documentato una botnet per il controllo dell'account (ato).
Questi indirizzi ip hanno preso di mira oltre 20.000 domini e sottodomini. Sebbene
gli obiettivi toccassero quasi tutti i settori verticali monitorati, la maggior parte
riguardava servizi finanziari e organizzazioni retail.
8
Scaricate la versione integrale dei rapporti all'indirizzo www.akamai.com/StateOfTheInter net
[Rapporto sullo stato di internet] / Analisi riassuntiva Q2 2016
Dati statistici sugli attacchi alle applicazioni web / Per la prima volta,
il Brasile è stato il principale paese di origine degli attacchi alle applicazioni web
(25%), principalmente per via di una serie di campagne di attacco condotte ad aprile
ai danni del settore alberghiero. Gli Stati Uniti si sono collocati al secondo posto
con il 23%, un forte calo rispetto al 43% del Q1. Akamai ha registrato un incremento
continuo nella quantità di traffico dannoso proveniente dal Brasile, soprattutto
da data center IaaS (Infrastructure-as-a-Service) basati sul cloud. In generale, gli
Stati Uniti sono stati il principale obiettivo degli attacchi alle applicazioni web,
con un totale di 64%.
Gli attacchi Local File Inclusion (lfi) e sql Injection (SQLi) hanno rappresentato
quasi il 90% degli attacchi alle applicazioni web nel Q2. Questo trimestre Akamai ha
rimosso Shellshock dall'elenco dei vettori di attacco. In base alla nostra esperienza,
gli avvisi Shellshock sono principalmente un indicatore delle aziende che eseguono
la scansione dei propri siti per rilevare la presenza di vulnerabilità, non veri e
propri attacchi.
Frequenza degli attacchi alle applicazioni web, Q2 2016
SQLi
LFI
Attacchi XSS
(Cross-Site Scripting)
Attacchi RFI
(Remote File
Inclusion)
PHPi
Altro
5,91%
44,11%
2,27%
1,81%
44,70%
1,21%
I due vettori di attacco più comuni, SQLi e LFI, hanno rappresentato quasi il 90% degli
attacchi web osservati
9
Scaricate la versione integrale dei rapporti all'indirizzo www.akamai.com/StateOfTheInter net
[Rapporto sullo stato di internet] / Analisi riassuntiva Q2 2016
I 10 principali paesi di origine degli attacchi alle applicazioni web,
Q2 2016
Canada 2%
India 2%
Singapore 3%
Altro
19%
Francia 3%
Brasile
25%
Paesi Bassi 3%
Cina 4%
Russia 7%
Germania 9%
Il Brasile è
la principale
origine di attacchi
alle applicazioni
25%
Stati Uniti
23%
Solo il 23% degli attacchi ha avuto origine negli Stati Uniti questo trimestre, rispetto al
43% del trimestre scorso, sostituiti dal Brasile come principale paese di origine degli
attacchi web
10
Scaricate la versione integrale dei rapporti all'indirizzo www.akamai.com/StateOfTheInter net
[Rapporto sullo stato di Internet]
Editor
David Belson
Progettazione
Shawn Doughty, Creative Direction
Brendan O’Hara, Art Direction/Design
Contatti
[email protected]
Twitter: @akamai_soti / @AkamaiItalia
www.akamai.com/StateOfTheInternet
[Rapporto sullo stato di Internet] /
Security
Contenuti
David Fernandez, Akamai sirt
Jose Arteaga, Akamai sirt
Ezra Caltum, Threat Research
Martin McKeay, Security Advocate senior
Collaboratori
Dave Lewis, Security Advocate
Jon Thompson, Threat Data Modeling
Patrick Laverty, Research
Larry Cashdollar, Research
Chad Seaman, Research
Progettazione
Shawn Doughty, Creative Direction
Brendan O’Hara, Art Direction/Design
Contatti
[email protected]
Twitter: @akamai_soti / @akamai
www.akamai.com/StateOfTheInternet-security
Scaricate la versione integrale dei rapporti
[Rapporto sullo stato di Internet]
[Rapporto sullo stato di Internet] / Security
Q2 2016
Q2 2016
Leader mondiale nell’offerta di servizi di Content Delivery Network (cdn), Akamai rende internet veloce, affidabile e sicuro per i propri clienti. Le soluzioni avanzate di Akamai
per la web e mobile performance, la sicurezza su cloud e per il media delivery stanno rivoluzionando il modo in cui le imprese ottimizzano la fruizione di contenuti online su
qualsiasi dispositivo e da qualsiasi luogo. Per scoprire come le soluzioni e il team di esperti Akamai aiutino le aziende ad accelerare il proprio business, visitate il sito
https://www.akamai.com/it/it/ o https://blogs.akamai.com/it/ e seguite @AkamaiItalia su Twitter.
La sede principale di Akamai si trova a Cambridge (Massachusetts), negli Stati Uniti, ma la società è presente in tutto il mondo con più di 57 uffici. I nostri servizi e la rinomata
assistenza clienti consentono alle aziende di offrire ai propri clienti un'esperienza di navigazione su Internet senza precedenti su scala globale. Indirizzi, numeri di telefono e
informazioni di contatto per tutte le località sono elencati sul sito web www.akamai.com/it/it/locations.jsp.
©2016 Akamai Technologies, Inc. Tutti i diritti riservati. È vietata la riproduzione integrale o parziale con qualsiasi forma o mezzo senza esplicita autorizzazione scritta. Akamai
e il logo dell'onda Akamai sono marchi registrati. Gli altri marchi inclusi nel presente documento appartengono ai rispettivi proprietari. Akamai ritiene che le informazioni
contenute in questo documento siano precise alla data di pubblicazione; tali informazioni sono soggette a modifica senza preavviso. Data di pubblicazione: 09/2016.