W pierwszym kwartale 2017 r. Akamai odnotował 35-procentowy wzrost liczby ataków na aplikacje internetowe w porównaniu z tym samym okresem ubiegłego roku. Jednocześnie nastąpił spadek liczby poważnych ataków DDoS. To pochodzi z kwartalnego raportu Akamai na temat stanu Internetu.

Akamai działa jako sieć dostarczania treści (CDN) w celu dostarczania i przyspieszania treści online. Dzięki temu firma może zbierać i analizować dane dotyczące rozwoju Internetu na całym świecie. Ocenia rosnące ataki na aplikacje internetowe jako poważne, ponieważ na dłuższą metę są one poważniejsze niż chwilowa niedostępność spowodowana atakami typu „odmowa usługi”.

SQL Injection (SQLi) był najczęściej używany jako wektor ataków w pierwszym kwartale z 44 procentami - a trend wciąż rośnie, ponieważ ataki SQLi wzrosły o 29 procent. Następnie pojawiły się inne wektory ataków, w tym 39 procent Local File Inclusion (LFI) i 10 procent Cross-Site Scripting (XSS). Większość ataków na aplikacje internetowe pochodzi ze Stanów Zjednoczonych, Holandii, Brazylii, Chin i Niemiec. Szczególnie zaskakujący był stosunkowo wysoki odsetek ataków z Holandii – liczącej zaledwie 17 milionów mieszkańców.

„Jeśli możemy cokolwiek wywnioskować z analizy pierwszego kwartału 2017 r., to to, że ryzyko związane z Internetem i dotkniętymi branżami pozostaje wysokie, a sytuacja w zakresie zagrożeń stale się zmienia” – donosi Martin McKeay, starszy rzecznik ds. bezpieczeństwa w Akamai. . „Scenariusze aplikacji dla ataków botnetowych, na przykład Mirai, są stale udoskonalane i zmieniane. Atakujący coraz częściej wykorzystują luki w Internecie rzeczy, aby przeprowadzać ataki za pomocą botnetów DDoS i złośliwego oprogramowania”.

W ostatnim czasie średni rozmiar ataków DDoS nadal się zmniejsza. Chociaż na początku 2015 r. wynosił on 4 GBit na sekundę, w pierwszym kwartale 2017 r. został zredukowany do nieco ponad 500 MBit na sekundę. Oczywiście nadal trwają mega ataki o wolumenie przekraczającym 100 GBit na sekundę, w których wykorzystywane są w szczególności urządzenia IoT.

Akamai widzi przyczynę zmniejszonej średniej intensywności w sytuacji konkurencyjnej, ponieważ coraz więcej grup wchodzi do biznesu z atakami DDoS. Istnieje po prostu ograniczona liczba urządzeń z lukami, które sprawiają, że nadają się do wykorzystania w botnecie. „A potem przychodzą inni napastnicy i przejmują urządzenie, aby wykorzystać zasoby dla własnego botnetu” – powiedział CSO Martin McKeay. „Obserwuję to w kółko”.

Menedżer Akamai przypisał spadek liczby niezwykle dużych ataków DDoS zwiększonej aktywności organów śledczych, która doprowadziła do aresztowania operatorów botnetów. Ponieważ jednak inne grupy mogłyby zająć ich miejsce, firmy powinny zachować czujność. „DDoS jest generalnie zjawiskiem cyklicznym” – powiedział. „Naprawdę wystartowało jakieś trzy lata temu i zaobserwowaliśmy duży wzrost. Od około roku trend jest spadkowy. Podejrzewamy jednak, że jest to tylko chwilowa zmiana i że znowu wzrośnie.”

W ten sposób można uniknąć ryzyka podczas planowania projektu SAP S / 4HANA