Akamai: Stato di Internet relativo al Q3 2013, salgono attacchi DDos

Akamai Technologies, Inc. (NASDAQ: AKAM), il provider leader di servizi cloud per la distribuzione, l'ottimizzazione e la protezione di contenuti online e applicazioni aziendali, ha pubblicato il suo Rapporto sullo stato di Internet relativo al terzo trimestre 2013. In base ai dati raccolti dall'Akamai Intelligent Platform™, il rapporto fornisce una visione delle principali statistiche globali come la connettività di rete e le velocità di connessione, il traffico legato agli attacchi, l'adozione e la disponibilità della banda larga e molte altre ancora.

Il Rapporto sullo stato di Internet del terzo trimestre 2013 include approfondimenti sulla probabilità di attacchi DDoS ripetuti verso un singolo obiettivo, la continua attività di attacco da parte di un gruppo che si fa chiamare Syrian Electronic Army (SEA), oltre alle osservazioni sull'attività del traffico Akamai correlata alle interruzioni del servizio Internet in Siria, Birmania e Sudan. Il rapporto, inoltre, esamina l'utilizzo di browser mobile per tipo di rete in base ai dati di Akamai IO. Punti salienti del rapporto sullo stato di Internet del terzo trimestre 2013 di Akamai:

Media globale e media della velocità di connessione di picco

La tendenza della media globale delle velocità di connessione ha continuato a crescere nel terzo trimestre del 2013, aumentando del 10% rispetto al trimestre precedente, fino a 3,6 Mbit/s. I 122 Paesi/regioni che sono risultati idonei per l'inclusione hanno assistito a un aumento delle velocità medie di connessione durante il terzo trimestre, con percentuali che vanno dallo 0,5% in Namibia (fino a 1,1 Mbit/s) al 76% in Nepal (fino a 3,6 Mbit/s).

Le velocità medie di connessione sono aumentate del 29% su base annua, mentre nei 10 principali Paesi/regioni sono salite di almeno il 27%. In totale, 133 Paesi/regioni idonei hanno registrato aumenti delle velocità medie di connessione dallo 0,2% in Egitto (fino a 1,2 Mbit/s) al 259% a Réunion (fino al 6,8 Mbit/s), su base annua. Le medie globali delle velocità di connessione di picco hanno mostrato un lieve declino nel terzo trimestre del 2013, con una diminuzione del 5,2%, arrivando fino a 17,9 Mbit/s. 

Sette dei 10 principali Paesi/regioni hanno riscontrato degli aumenti nelle medie delle velocità di connessione di picco durante il trimestre, dallo 0,5% a Hong Kong (fino a 65,4 Mbit/s) al 19% in Corea del Sud (fino a 63,6 Mbit/s). Contemporaneamente, in Romania, Lettonia e Belgio si è verificato un declino del 4,4%, 3,3% e 3,6% rispettivamente (fino a 45,4, 43,1 e 38.5 Mbit/s). Su base annua, la media delle velocità di connessione di picco è cresciuta del 13% rispetto al terzo trimestre del 2012. 

Gli aumenti annuali nei 10 principali Paesi/regioni oscillano tra il 15% in Lettonia e il 63% a Singapore. Nel mondo, 115 Paesi/regioni idonei hanno mostrato una crescita annua nelle velocità medie di connessione, con aumenti che vanno dallo 0,3% in Sudafrica (fino a 11.9 Mbit/s) al 111% in Palestina (fino a 19,9 Mbit/s). L'adozione della banda larga globale ad alta velocità (>10 Mbit/s) è salita del 31% rispetto al trimestre precedente, raggiungendo il 19%. 

L'adozione della banda larga globale (>4 Mbit/s) è migliorata del 5,8% rispetto al trimestre precedente, arrivando al 53%. "Nel terzo trimestre del 2013, in media, la crescita a lungo termine e quella della velocità di connessione di picco si sono mantenute forti, così come la crescita della banda larga globale e i tassi di adozione della banda larga ad alta velocità. Riteniamo che questi trend puntino verso un miglioramento continuo della qualità e delle performance della connettività Internet nei Paesi di tutto il mondo", ha affermato David Belson, redattore del rapporto.

Traffico legato agli attacchi e sicurezza

Akamai impiega un gruppo di agenti non pubblicizzati che lavorano in maniera diffusa via Internet, effettuando tentativi di connessione che l'azienda classifica come traffico legato agli attacchi. In base ai dati raccolti da questi agenti, Akamai è in grado di identificare i principali Paesi origine del traffico legato agli attacchi e le principali porte oggetto di questi attacchi. Va fatto notare, tuttavia, che i Paesi individuati dall'indirizzo IP fonte potrebbero non corrispondere all'effettiva nazione in cui risiede l'aggressore. Un individuo negli Stati Uniti, per esempio, può lanciare attacchi da sistemi compromessi che si possono trovare in qualsiasi punto del mondo.

Akamai ha osservato traffico legato agli attacchi proveniente da 185 singoli Paesi/regioni durante il terzo trimestre del 2013, 10 in più rispetto al trimestre precedente. Nel corso di questo trimestre la Cina, da cui ha origine il 35% degli attacchi osservati, è tornata al primo posto, dopo essere stata spodestata dall'Indonesia nel secondo trimestre. L'Indonesia, nel frattempo, è scesa di nuovo al secondo posto dopo aver dato origine al 20% degli attacchi osservati, poco più della metà del volume riscontrato nel secondo trimestre. 

Paese di origine dell'11% degli attacchi osservati durante il terzo trimestre, gli Stati Uniti restano al terzo posto, con un aumento del 6,9% rispetto al trimestre precedente. In generale, la concentrazione degli attacchi è diminuita durante il terzo trimestre del 2013: sono stati infatti 10 i Paesi che hanno dato origine all'83% degli attacchi osservati rispetto all'89% del secondo trimestre. Cina e Indonesia, tuttavia, hanno continuato a dare origine a più della metà del traffico legato agli attacchi osservato.

Dopo essere scesa al terzo posto nel secondo trimestre, la Porta 445 (Microsoft-DS) torna sul podio come porta più colpita nel terzo trimestre, avendo attirato il 23% degli attacchi osservati. La Porta 80 (WWW [HTTP]) e la Porta 443 (SSL [HTTPS]) sono scese al secondo e terzo posto, con il 14% e il 13%, rispettivamente. La Porta 445 è stata la più colpita in otto dei primi 10 Paesi/regioni, con le sole eccezioni di Cina e Indonesia. La Porta 1433 (Microsoft SQL Server) è stata il bersaglio principale in Cina, mentre la Porta 443 è stata la più colpita in Indonesia.

Oltre alle osservazioni del traffico legato agli attacchi, il Rapporto sullo stato di Internet include approfondimenti sugli attacchi di tipo distributed denial of service (DDoS) basati sulle segnalazioni dei clienti di Akamai. Per la prima volta dal quarto trimestre 2012, quando Akamai ha iniziato a segnalare attacchi DDoS, è stato riscontrato un numero di attacchi inferiore rispetto al trimestre precedente; nel terzo trimestre del 2013 ne sono stati infatti osservati 281, rispetto ai 318 del secondo trimestre (una diminuzione dell'11%). In totale Akamai ha riscontrato un numero superiore di attacchi nel corso del terzo trimestre del 2013 (807) rispetto a quanti ne abbia riscontrato in tutto il 2012 (768).

Con 127 attacchi segnalati nel terzo trimestre, il settore delle imprese ha continuato a essere il bersaglio d'elezione degli attacchi DDoS, seguito da commercio (80), media & entertainment (42), pubblica amministrazione (18) e alta tecnologia (14). Akamai ha inoltre iniziato a esaminare la probabilità che gli obiettivi degli attacchi possano essere soggetti ad attacchi successivi. Su un totale di 281 attacchi avvenuti nel terzo trimestre, 169 hanno colpito bersagli unici. Nel corso del trimestre 27 clienti hanno subito un secondo attacco, cinque ne hanno segnalato tre, e sette aziende sono state attaccate più di tre volte.

L'analisi iniziale dei dati indica che se un'azienda diventa l'obiettivo di un attacco DDoS, la probabilità che subisca un nuovo attacco nei tre mesi successivi è pari al 25%. "Sebbene il numero di attacchi DDoS segnalati dai clienti di Akamai nel terzo trimestre sia diminuito rispetto al trimestre precedente, riteniamo che il 2013 risulterà un anno significativamente più attivo, per quanto riguarda gli attacchi DDoS, rispetto al 2012", ha commentato Belson. "A partire dalla fine del terzo trimestre, i clienti hanno già segnalato più attacchi DDoS di quanti ne abbiano segnalati in tutto il 2012".

Penetrazione globale di Internet

Oltre 760 milioni di indirizzi IPv4 univoci da 239 singoli Paesi/regioni si sono connessi all'Akamai Intelligent Platform durante il terzo trimestre del 2013, facendo registrare un aumento dell'1,1% rispetto al secondo trimestre e un aumento del 11% rispetto all'anno precedente. Poiché, in alcuni casi, a un singolo indirizzo IP possono corrispondere vari individui (per esempio nel caso in cui gli utenti accedano al web tramite firewall o server proxy), Akamai stima in oltre un miliardo il numero totale di utenti web univoci connessi alla propria piattaforma durante il trimestre.

Il numero di indirizzi IPv4 univoci gestiti dall'Akamai Intelligent Platform nel mondo è aumentato di oltre otto milioni rispetto al trimestre precedente, con una crescita osservata in sei dei primi 10 Paesi. Rispetto all'anno precedente, il numero di indirizzi IPv4 univoci globali che si sono connessi ad Akamai è cresciuto di oltre 123 milioni, una crescita che ha interessato 10 dei principali Paesi/regioni.

Adozione dell'IPv6

Per la prima volta il Rapporto sullo stato di Internet include dati ottenuti direttamente dall'Akamai Intelligent Platform per fornire approfondimenti sull'adozione dell'IPv6 su diversi vettori. I Paesi europei sono nettamente in vantaggio per quanto riguarda l'adozione dell'IPv6, con sette dei primi 10 Paesi. Al contrario, solo un Paese nell'area dell'Asia-Pacifico, il Giappone, è tra i principali 10.

Nel corso del terzo trimestre del 2013, i livelli di traffico IPv6 sull'Akamai Intelligent Platform sono passati da poco più di 176.000 hit/sec a oltre 277.000 hit/sec. Il traffico IPv6 ha continuato a mostrare un andamento settimanale ciclico, con un calo dei volumi ogni sabato, il che è un probabile indicatore di un maggiore livello di adozione dell'IPv6 tra le reti aziendali rispetto agli ISP privati. Akamai intende includere queste informazioni, oltre a un approfondimento dei trend dell'adozione dell'IPv6 nel corso del tempo, nel prossimo Rapporto sullo stato di Internet.

Connettività mobile

Nel terzo trimestre del 2013 le velocità medie di connessione fra gli operatori di rete mobile oggetto dell'indagine andavano da un massimo di 9,5 Mbit/s a un minimo di 0,6 Mbit/s, mentre le velocità medie di connessione di picco sono state tra i 49,8 Mbit/s e i 2,4 Mbit/s. Diciotto operatori hanno mostrato velocità medie di connessione nella gamma della banda larga (>4 Mbit/s). Secondo i dati raccolti da Ericsson, il volume del traffico mobile è aumentato indicativamente del 10%, durante il terzo trimestre, e dell'80%, rispetto all'anno precedente.

L'analisi dei dati IO di Akamai raccolti nel terzo trimestre mostra che i browser che utilizzano Android Webkit hanno coperto quasi il 38% delle richieste totali, mentre Apple Mobile Safari ne ha coperte poco meno del 24%. Per quanto riguarda l'utilizzo di dispositivi mobili su tutte le reti (non solo quelle cellulari), Apple Mobile Safari e Android Webkit hanno gestito rispettivamente poco più del 47% e il 33% delle richieste.

A integrazione del rapporto, oggi è stata presentata l'app sullo Stato di Internet di Akamai, una nuova applicazione che permette di consultare il Rapporto sullo stato di Internet su iPhone e iPad. L'app fornisce un accesso semplificato a dati interattivi del Rapporto sullo stato di Internet quali indirizzi IP univoci, volume di attacco, velocità di connessione e adozione della banda larga, oltre a rapporti trimestrali attuali e passati e notizie correlate. L'app sullo stato di Internet di Akamai è ora disponibile nell'App Store di Apple.

Il Rapporto Akamai sullo stato di Internet

A scadenza trimestrale, Akamai pubblica un rapporto sullo stato di Internet. Tale report comprende dati raccolti da Akamai Intelligent Platform su traffico legato agli attacchi, adozione di banda larga, connettività mobile e altri interessanti argomenti riguardanti Internet e il suo utilizzo, con uno sguardo alle tendenze osservate, all'interno di questi dati, in un determinato periodo. Per scoprirne di più e accedere all'archivio dei rapporti passati, vi invitiamo a visitare la pagina www.akamai.com/stateoftheinternet. Per scaricare i dati del rapporto sullo stato di Internet del terzo trimestre 2013, vi invitiamo a visitare la pagina: http://wwwns.akamai.com/soti/soti_q313_figures.zip

Chi è Akamai

Akamai® è il provider leader di servizi cloud per la distribuzione, l'ottimizzazione e la protezione di contenuti online e applicazioni aziendali. Al centro delle soluzioni dell'azienda si trova l'Akamai Intelligent Platform™, che offre una vasta portata e allo stesso tempo eccellente affidabilità, sicurezza, visibilità ed esperienza. Akamai elimina le complessità legate alla connessione di un mondo sempre più mobile, garantendo pieno disponibilità 24 ore su 24, 7 giorni su 7 e consentendo alle aziende di sfruttare il cloud in maniera sicura. Per scoprire in che modo Akamai sta accelerando il ritmo dell'innovazione in un mondo iperconnesso, vi invitiamo a visitare il sito www.akamai.com o blogs.akamai.com, e a seguire @Akamai su Twitter. Fonte: Akamai

Stonesoft: 10 consigli per implementare il protocollo IPv6 in modo sicuro

Secondo Stonesoft, produttore globale di soluzioni innovative per la sicurezza di rete, molte organizzazioni hanno una visione confusa circa le complessità che circondano la sicurezza IPv6. Avendo lavorato sui maggiori punti di origine mondiali di traffico IPv6, Stonesoft sta aiutando attivamente aziende ed enti pubblici a implementare IPv6 in maniera tanto sicura quanto economica. La società ha predisposto un elenco di 10 consigli per aiutare CISO e responsabili di rete a far chiarezza sul tema della sicurezza IPv6 e assegnare la giusta priorità alle iniziative da intraprendere in quest'ambito.

Indirizzi IP possono essere dismessi e rivenduti, attenti ai possibili rischi

Nessuno acquisterebbe mai una casa senza sapere prima se su di essa gravino ipoteche o altre pendenze, e la possibilità di visionare il catasto dell’immobile prima dell’acquisto fornisce ai compratori la sicurezza che il loro futuro investimento non si riveli un completo disastro. Ora che, con il passaggio all’IPv6, i nuovi indirizzi IPv4 sono storia passata, si sta sviluppando un mercato per l’acquisto di indirizzi IPv4 usati. E come per le case, l’acquisto di questi indirizzi usati comporta dei rischi. Se per l’acquisto di un immobile si possono ottenere tutte le informazioni dei precedenti proprietari, come ci si deve comportare di fronte ad un indirizzo di cui non si conosce il percorso?

La reputazione segue gli indirizzi IPv4 usati

Quando un’azienda compra un indirizzo IPv4 usato, acquista anche la reputazione di quell’indirizzo. Se quel determinato indirizzo è stato consapevolmente o inconsapevolmente parte di una rete malware, è probabile che abbia una valutazione negativa che indurrebbe una tradizionale policy di utilizzo accettabile a bloccarlo. Senza cicli di manutenzione, questa storia precedente potrebbe rimanere registrata in sistemi di valutazione della reputazione e filtraggio dei contenuti Web anche molto tempo dopo la fine dell’attacco malware, alle volte anche per anni. Queste vecchie valutazioni possono determinare il blocco delle pagine quando utilizzate dal nuovo proprietario. Le richieste che vengono bloccate porteranno poi alla ridefinizione delle valutazioni nei database statici, ma il senso di frustrazione derivante dal rimanere bloccati per diversi giorni o più a lungo ha un costo elevato.

Spesso le soluzioni di valutazione della reputazione e filtraggio Web utilizzano valutatori umani che aggiungono costantemente nuove valutazioni ma trascurano di verificare con regolarità quelle esistenti per un controllo di qualità. La pratica de facto è quella di aspettare un reclamo per effettuare l’aggiornamento. Recentemente, la San Jose Public Library ha lanciato un nuovo sito Web per scoprire poi che veniva bloccato da più soluzioni di filtraggio dei contenuti Web. La causa principale erano gli indirizzi IPv4 che erano stati utilizzati nel corso di un attacco Web qualche anno prima. Cisco ha ampliato il suo sito Web con indirizzi IPv4 usati e ha avuto la stessa brutta esperienza: una nota soluzione di filtraggio dei contenuti Web ha bloccato le nuove pagine.

Fino a che è stato possibile utilizzare indirizzi IPv4 nuovi, l’impatto di questa pratica è stato minimo. Ma essendo ora disponibili solo indirizzi IPv4 usati, l’impatto diventa più evidente. L’ipotesi di far lavorare i valutatori umani fino a notte fonda o qualche weekend al mese per analizzare milioni di valutazioni è impraticabile. Il Web si sta espandendo troppo rapidamente, con la pubblicazione bidirezionale e nuovi servizi e applicazioni Web, perché degli esseri umani possano restare al passo con valutazioni manuali. Inoltre, l’espansione del Web sta creando grandi database di valutazioni pregresse che sono troppo estesi per permettere di esaminarli periodicamente per verificarne la qualità. Il riutilizzo di indirizzi IPv4 porta in primo piano questo problema e mette i nuovi proprietari a rischio di blocco.

Le valutazioni in tempo reale aumentano la rilevanza delle valutazioni

Le tecnologie di valutazione in tempo reale cambiano le regole del gioco. Non solo sono in grado di valutare istantaneamente contenuti Web nuovi per proteggere gli utenti, ma nelle ore di traffico meno intenso, possono effettuare una nuova valutazione delle valutazioni esistenti offrendo un maggiore controllo e attinenza con la situazione reale. Se un indirizzo IPv4 è stato usato come parte di una minaccia Web e questa minaccia non è più attuale, la valutazione negativa dovrebbe essere eliminata. Oppure, nel caso in cui un indirizzo IPv4 sia stato collegato a contenuto discutibile (ad esempio, pornografia) o a contenuti non produttivi (giochi) ma adesso non lo è più, queste valutazioni dovrebbero essere eliminate in quanto ne determinano il blocco da parte di policy di utilizzo accettabile.

La necessità di valutazioni in tempo reale assume una nuova dimensione di fronte alle minacce Web generate in modo dinamico che “inquinano” i risultati dei motori di ricerca con lo scopo di dirigere gli utenti verso attacchi di phishing, offerte di soluzioni anti-malware fasulle e aggiornamenti software fasulli. Le valutazioni in tempo reale diventano fondamentali per rilevare velocemente questi attacchi generati da macchine e proteggere immediatamente gli utenti. In assenza di un prodotto come CarFax per gli indirizzi IPv4, gli acquirenti dovrebbero prestare molta attezione. Conoscere la provenienza di un indirizzo e sapere come è stato usato eviterà molti grattacapi e futuri costi aggiuntivi.

Blue Coat Systems

Blue Coat Systems è un fornitore leader di sicurezza Web e di soluzioni di ottimizzazione della WAN. Blue Coat offre soluzioni che assicurano i livelli di visibilità, accelerazione, protezione e sicurezza Web richiesti per ottimizzare e rendere più sicuro il flusso di informazioni per ogni utente e su qualsiasi rete in ogni parte del mondo. Grazie a questa funzionalità applicativa le aziende possono allineare gli investimenti IT ai requisiti aziendali, velocizzare il processo decisionale e proteggere le applicazioni aziendali, garantendo al contempo un vantaggio competitivo nel lungo periodo. Blue Coat offre anche soluzioni per il fornitore di servizi di sicurezza gestita e di ottimizzazione della WAN, nonché soluzioni di caching carrier-grade per risparmiare banda e migliorare l’esperienza dell'utente finale web. Per ulteriori informazioni, visitare il sito www.bluecoat.com.

Fonte: Comunicati Stampa.net