Site icon Techbusiness

Akamai: ecco le tre aree più critiche della sicurezza web

Akamai: ecco le tre aree più critiche della sicurezza web thumbnail

Akamai Technologies ha rivelato tre report di ricerca alla RSA Conference 2022 , incentrati su tre delle aree più critiche della sicurezza Web: ransomware, applicazioni Web e API e traffico DNS.

Tramite l’analisi di milioni di punti dati provenienti da molteplici piattaforme, osservando le tecniche più utilizzate e il traffico legato agli attacchi informatici. I tre report mettono in relazione i più importanti trend della sicurezza e delineano un’accurata mappa del moderno panorama delle minacce. Un’analisi aggiornata degli attacchi ransomware evidenzia i rischi associati e suggerisce le soluzioni di mitigazione più appropriate. Inoltre sono stati messi sotto osservazione i trend degli attacchi ad app web e API. Si è scoperto uno sguardo inedito sui vettori di infezione usati dai gruppi ransomware e da altri criminali. I report sono completati da un’analisi del DNS, con una panoramica degli attacchi complessivi analizzati grazie a una delle tecnologie Internet più importanti.

L’analisi è incentrata sulle tendenze e le tecniche di attacco, nonché sulle soluzioni per risolvere i problemi di sicurezza informatica più urgenti di oggi.

I punti salienti di ogni report di sicurezza di Akamai

-Minaccia ransomware

Con l’aumento degli attacchi Ransomware-as-a-Service (RaaS), incluso il gruppo di ransomware Conti, Akamai ha analizzato e scoperto i componenti più recenti ed efficaci delle metodologie, degli strumenti e delle tecniche degli aggressori ransomware. I risultati chiave includono:

  • Il 60% degli attacchi Conti riusciti hanno coinvolto società statunitensi. Il 30% si è verificato nell’Unione Europea.
  • Un’analisi dei settori attaccati evidenzia il rischio di interruzione della catena di approvvigionamento, impatto sulle infrastrutture critiche.
  • Gli attacchi Conti di maggior successo hanno preso di mira le aziende con un fatturato di 10-250 milioni di dollari. Si sono notati comunque attacchi anche alle piccole e medie imprese.
  • Le tattiche, le tecniche e le procedure (TTP) della banda sono ben note, ma altamente efficaci. Ma anche che questi attacchi possono essere prevenuti con la giusta mitigazione.
  • L’enfasi di Conti nella loro documentazione sull’hacking e sulla propagazione pratica, piuttosto che sulla crittografia, dovrebbe spingere i difensori della rete a concentrarsi anche su quelle parti della kill chain, invece di concentrarsi solo sulla crittografia.

-Applicazione Web e minaccia API

Durante la prima metà del 2022 sono ci sono stati aumenti significativi degli attacchi alle applicazioni Web e alle API in tutto il mondo. Con oltre nove miliardi di tentativi di attacco fino ad oggi le osservazioni chiave sono le seguenti:

  • I tentativi di attacco alle applicazioni Web contro i clienti sono cresciuti di oltre il 300% anno su anno nel primo semestre. Questo è il più grande aumento mai osservato.
  • Gli attacchi LFI ora superano gli attacchi SQLi come vettore di attacco WAAP più predominante, aumentando di quasi il 400% anno su anno.
  • Il commercio è il più colpito, rappresentando il 38% della recente attività di attacco. La tecnologia ha visto la crescita maggiore finora nel 2022.

-Minaccia di informazioni dettagliate sul traffico DNS

Analizzando oltre 7 miliardi di query DNS al giorno e identificando e bloccando in modo proattivo le minacce, inclusi malware, phishing ransomware e botnet, i ricercatori hanno scoperto :

  • Più di 1 dispositivo monitorato su 10 ha comunicato almeno una volta ai domini associati a malware, ransomware, phishing o comando e controllo (C2).
  • Il traffico di phishing ha mostrato che la maggior parte delle vittime è stata presa di mira da truffe che hanno abusato e imitato la tecnologia e i marchi finanziari. Hanno colpito rispettivamente il 31% e il 32% delle vittime.
  • Secondo una ricerca che ha analizzato più di 10.000 campioni JavaScript dannosi, almeno il 25% dei campioni esaminati ha utilizzato tecniche di offuscamento JavaScript per eludere il rilevamento.

Silex DS-510 alto-Performance-USB-dispositivo-Server
  • SILEX DS-510 alto-Performance-USB-dispositivo-Server
Exit mobile version