Il ransowmare probabilmente rappresenta oggi la modalità di attacco più nota, per effetto della eclatante diffusione dello scorso biennio. Ma non bisogna dimenticare che esistono anche molte altre tipologie di attacchi, primierciale esposti all’Internet pubblico si trovano a dover affrontare. Primo tra tutti gli attacchi DDos (Distributed Denial of Service) , quelli che puntano cioè a mandare in crash un sito o un server saturandone la rete di comunicazione. Attacchi che, come dimostrano i risultati del tredicesimo Worldwide Infrastructure Security Report ( WISR ) di NETSCOUT Arbor sono ancora molto diffusi e possono gravare in maniera importante sui bilanci delle aziende.
Indice degli argomenti
Imprese sempre più colpite dagli attacchi Ddos
Nel periodo compreso tra novembre 2016 e dicembre 2017, NETSCOUT Arbor ha raccolto le osservazioni di esperti di rete e di sicurezza che operano presso le maggiori organizzazioni aziendali e dei principali provider di servizi di telecomunicazione, cloud e hosting a livello mondiale. I dati dell’indagine WIRS si basano su 390 risposte ottenute tra gli intervistati mettendo in luce i grandi attacchi mirati a cloud e data center, l’innovazione degli attacchi osservati e le conseguenze sempre più gravi che gli attacchi DDoS possono avere sui conti delle imprese. Analizzando il report possiamo notare come, la maggior parte aziende intervistate (57%), e il 45% degli operatori di data center intervistati hanno subito la saturazione della propria banda Internet a causa degli attacchi DDoS. Un dato rilevante emerge anche dall’innovazione e dall’ampliamento dei settori intaccati. Possiamo notare come nel 2017 sono cresciute del 30% le imprese che hanno subito attacchi furtivi mirati alle applicazioni, in continuo aumento gli attacchi contro servizi dipendenti dalla crittografia, ed infine come il più della metà degli intervistati ha subito attacchi contro le infrastrutture di rete (61%).
Perchè i cybercriminali scelgono gli attacchi DDos
Ma cosa spinge i cybercriminali a compiere azioni di questo tipo? «Nel 13esimo report di Netscout Arbor abbiamo riscontrato come il 49% del campione esaminato abbia subito un attacco da parte di criminali che volevano semplicemente dimostrare le potenzialità dell’attacco stesso. Prosegue, invece, il filone dei cyber-attacchi ispirati da motivazioni come vandalismo e hacktivismo ideologico. In particolare, è da notare come il 34% degli attacchi sia legato a motivazioni politiche e ideologiche. Tra le motivazioni d’attacco più direttamente legate al ritorno economico, emerge sempre di più l’eventualità che gli attacchi DDoS vengano utilizzati come “copertura” per furti o manomissione di dati sensibili. In particolari settori, poi, è comune osservare attacchi mirati (ad esempio, un sito di scommesse online che viene attaccato poco prima dell’inizio di un match importante) che fanno sospettare pratiche di concorrenza sleale», spiega Marco Gioanola, Cloud Services Architect di Netscout Arbor.
Le conseguenze sui conti aziendali
I conti aziendali non ne restano illesi: il rapporto spiega come il 77% delle aziende ha incluso tale minaccia nelle valutazioni dei rischi commerciali o informatici. Il numero di organizzazioni che ha dichiarato di aver subito perdite a causa dell’impatto aziendale degli attacchi DDoS è quasi raddoppiato nel 2017 e il 57% degli intervistati ha citato come principale ripercussione sul business il danneggiamento della reputazione o del brand e come seconda conseguenza le maggiori spese di esercizio. La diffusione sempre maggiore si spiega con i bassi costi per sferrare un attacco DDoS: la barriera di ingresso per chi vuole nuocere a qualcuno è quasi nulla e questo implica che ogni azienda può diventare potenzialmente vittima di un attacco DDoS. Mentre invece si è stimato che il costo medio sostenuto dalla vittima di un attacco DDoS è di circa 500 dollari al minuto.
Italia meno colpita
La buona notizia è che l’Italia nel corso del 2017 ha subito meno attacchi rispetto ad altri paesi. Più precisamente il nostro Paese nel corso dell’anno ha subito poco meno di 50.000 attacchi DDoS, mentre nel Regno Unito sono stati quasi 240.000 ed in Francia quasi 280.000. Ciononostante nel raffronto tra questi paesi, l’Italia ha subito l’attacco più grande, di 338 Gbps, mentre nel Regno Unito il più grande ha toccato quota 170 Gbps ed in Francia 92 Gbps. In Italia stiamo osservando un aumento degli investimenti nel settore dei datacenter, e se questi avranno successo, ci aspettiamo che diventeranno purtroppo un magnete per gli attacchi DDoS.
Cosa possono fare i provider per difendersi
Che cosa si può fare per prevenire e mitigare questi attacchi? Sicuramente è necessario dedicare ingenti risorse ed effettuare investimenti in tecnologie capaci di automatizzare la mitigazione del fenomeno. E qualcosa in effetti già la si fa: il report evidenzia come l’88% dei service provider utilizzi le soluzioni di mitigazione DDoS intelligenti e il 36% si affidi a tecnologie di automazione della mitigazione DDoS, mentre il 30% dei service provider è in grado di mitigare immediatamente gli attacchi mediante servizi on-premise o servizi basati su cloud sempre attivi. Spiega Gioanola: «Il primo passo per difendersi è identificare con chiarezza la minaccia esistente, la sua frequenza e la sua complessità. Senza questa indagine preparatoria non è possibile misurare o valutare chiaramente i rischi associati agli attacchi DDoS a cui va incontro un provider. I principi chiave per proteggersi dagli attacchi DDoS partono dalla rilevazione. La velocità di individuazione degli attacchi è la prima abilità necessaria per avviare un rapido programma di mitigazione. A seconda del tipo di attacco si potrà decidere se procedere con un approccio in cloud, e se integrarlo aggiungendo, nella rete della potenziale vittima, apparati anti-DDoS appositamente realizzati. Essenziale è, poi, l’automazione perché ottimizza l’utilizzo del personale dei Security Operation Center e incide sensibilmente sulla velocità di risposta, pur ricordando che il fattore umano ha comunque un ruolo determinante: È cruciale che i team di sicurezza siano preparati a riconoscere e contrastare le minacce senza esitazione, ad esempio attraverso esercitazioni periodiche».