· Gli attacchi superiori a 100 Gbps sono aumentati del 140 % su base annuale rispetto al quarto trimestre del 2015
· Il più grande attacco DDoS nel quarto trimestre del 2016, che ha raggiunto i 517 Gbps,
è stato originato da Spike, una botnet non IoT in circolazione da più di due anni.
· Sette dei 12 mega attacchi del quarto trimestre del 2016, con traffico superiore a 100 Gbps, possono essere attribuiti direttamente a Mirai.
· Il numero di indirizzi IP coinvolti negli attacchi DDoS è cresciuto in modo significativo in questo trimestre, nonostante il complessivo calo degli attacchi DDoS totali. Dagli Stati Uniti ha avuto origine la maggior parte degli indirizzi IP che hanno partecipato agli attacchi DDoS, oltre 180.000.
· Gli Stati Uniti sono rimasti il principale paese di origine per gli attacchi alle applicazioni web, mostrando un aumento del 72 % rispetto al terzo trimestre del 2016.
· I vettori di attacco alle applicazioni web SQLi, LFI e XSS, hanno rappresentato il 95 % degli attacchi alle applicazioni web osservati nel quarto trimestre del 2016, risultato simile al trimestre precedente.
· Il numero di attacchi alle applicazioni web nel quarto trimestre del 2016 era sceso del 19 % rispetto al quarto trimestre del 2015.
· Gli studi del traffico retail condotti durante la settimana delle festività del Ringraziamento negli Stati Uniti hanno rivelato una crescente tendenza per quattro segmenti di mercato secondari (abbigliamento e calzature, portali consumer, elettronica, Media & Entertainment), tutti colpiti da significativi attacchi alle applicazioni web.
· Dei 25 vettori di attacco DDoS rilevati nel quarto trimestre del 2016, i principali tre sono stati UDP fragment (27 %), DNS (21 %) e NTP (15 %), mentre gli attacchi DDoS complessivi sono diminuiti del 16 %.
· Akamai ha rilevato e incluso un nuovo vettore di attacco di riflessione DDoS questo trimestre, Connectionless Lightweight Directory Access Protocol (CLDAP), di cui gli autori degli attacchi fanno grande uso per amplificare il traffico DDoS.