Il picco raggiunge i 49 Gbps, con un incremento del 22%, che va confrontato con un +67% dell’anno prima. La stima di Arbor Networks che prevede uno spostamento delle minacce dalle botnet al cloud.
Stanno cambiando i tipi di minacce, ma a un ritmo inferiore rispetto a quanto accadeva in passato. Sono questi alcuni dati che emergono dalla quinta edizione del Worldwide Infrastructure Security Report, il rapporto annuale realizzato da Arbor Networks che fa il punto sulla sicurezza delle infrastrutture informatiche mondiali. Ecco alcune considerazioni del rapporto.
Gli attacchi si spostano sul cloud
Quasi il 35% dei provider partecipanti all’indagine ritiene che gli attacchi più sofisticati a servizi e applicazioni rappresenteranno la più grande minaccia operativa per i prossimi 12 mesi, sostituendo gli attacchi di tipo botnet che quest’anno sono passati al secondo posto con il 21%.
Anche quest’anno, più della metà dei provider che ha risposto al sondaggio ha riportato una crescita degli attacchi a servizi nell’ordine di grandezza di un gigabit, o inferiori. Tali attacchi, sebbene siano controllati anche da botnet, sono stati progettati specificamente per sfruttare le debolezze dei servizi (query vulnerabili in backend, infrastrutture DNS e limitate risorse di computing).
In altre parole, da un lato gli utenti si trovano a far fronte a una serie di minacce nelle aree della sicurezza del cloud e dei datacenter; dall’altra devono affrontare problemi di sicurezza emergenti come la protezione del DNS e la migrazione verso l’IPv6.
Cresce la dimensione degli attacchi, ma ad un tasso inferiore
Nelle versioni precedenti del rapporto, i service provider avevano riportato un raddoppio degli attacchi DDoS (Distributed Denial of Service) nel corso degli anni, con crescite da 400 Mbps a più di 40 Gbps dal 2001.
Quest’anno invece, i provider hanno assistito ad un rallentamento nella crescitai: il picco di attacchi raggiunge infatti i 49 Gbps, pari ad un incremento del 22% rispetto allo stesso dato dello scorso anno. Per fare una comparazione, gli attacchi di 40 Gbps dell’anno scorso rappresentavano un aumento del 67% rispetto agli attacchi di cui al sondaggio del 2007.
Inoltre, il 19% dei partecipanti al sondaggio ha riportato che gli attacchi maggiori osservati quest’anno si trovavano nella fascia da uno a quattro Gbps, rispetto al 30% del 2008.
I molteplici problemi per gli Internet provider
Gli Internet provider devono gestire una convergenza di problematiche:
- l’imminente esaurimento degli indirizzi IPv4
- la preparazione per la migrazione a IPv6
- le DNS SEC (Domain Name System Security Extensions)
- le 4-byte ASN (usate per il routing interdominio su Internet).
Ognuna di queste problematiche, presa singolarmente, costituisce già una significativa sfida per iprovider; tutti insieme, secondo Arbor Networks, questi cambiamenti rappresentano la minaccia più grande e potenzialmente dirompente della storia di Internet.
La sicurezza di IPv6
La maggioranza dei partecipanti ha espresso preoccupazioni riguardo alla sicurezza nell’adozione dell’IPv6, e alla scarsa velocità di migrazione da IPv4 a IPv6, nonché alla possibilità di un impiego parallelo dell’IPv6.
Come per gli anni scorsi, i provider si sono lamentati della mancanza di funzioni di sicurezza IPv6 nei router, firewall e altre infrastrutture di rete essenziali. Altri provider sono preoccupati che la mancanza di test e di esperienza nell’utilizzo di IPv6 possano portare serie vulnerabilità alla sicurezza delle reti mondiali.
Un recente studio di Arbor ha evidenziato che gli account IPv6 rappresentano lo 0,03% di tutto il traffico Internet, con una crescita dello 0,002% rispetto all’anno prima. Di fatto, IPv6 è ancora una piccolissima frazione del traffico complessivo odierno.
