È uno scenario di minacce “ininterrotte” e “in costante evoluzione” quello tratteggiato da Arbor Networks all’interno del Worldwide Infrastructure Security Report 2015.
L’indagine che, per la prima volta in undici edizioni, ha visto crescere fino a quota 48% il totale degli interpellati provenienti dai settori privato, pubblico e dell’istruzione, ha coinvolto 354 rispondenti in tutto, mantenendo prioritario, con il 52% delle risposte, il ruolo di servizi provider all’interno del campione.
Crescono dimensioni di attacco e simultaneità
Ne esce un quadro di incidenti di tipo DDoS e di minacce avanzate tale per cui, in undici anni, le dimensioni massime di attacco sono cresciute di oltre 60 volte, fino a 500 Gbps, né per ragioni di hacktivismo né di vandalismo ma a dimostrazione di una capacità di attacco normalmente associabile a un tentativo di estorsione.
Tra novembre 2014 e novembre 2015, tra le problematiche che gli operatori di rete di tutto il mondo si sono trovati ad affrontare si è, inoltre, registrato l’aumento degli attacchi multi-vettore diretti simultaneamente contro infrastrutture, applicazioni e servizi riportati dal 55% degli intervistati rispetto a una percentuale ferma, fino a un anno fa, al 42 per cento.
Pochi, poi, gli attori immuni dagli attacchi di tipo Denial of Service, subìti da ben il 93% del campione interpellato secondo cui, al momento, non è più l’HTTP ma il sistema dei nomi di dominio, o DNS, il servizio più comunemente colpito dagli attacchi contro il layer applicativo.
Non se la passano meglio i servizi basati su cloud, solo due edizioni fa citati dal 19% del campione interpellato e, oggi, denunciati sotto attacco dal 33% dei rispondenti, mentre lato datacenter, il 51% degli operatori ha riportato attacchi DDoS in grado di provocare la saturazione della connettività Internet disponibile registrando un incremento di dieci punti percentuali (dal 24 al 34%) del numero di datacenter in cui si sono verificati attacchi in uscita lanciati da server ospitati sulle proprie reti.
Firewall necessari ma non sufficienti
Da qui l’evidenza secondo cui i firewall, che sono dispositivi stateful in linea, non solo estendono la superficie di attacco ma continuano a rivelarsi insufficienti durante gli attacchi di tipo DDoS: nell’indagine 2015 più della metà delle aziende intervistate ha registrato malfunzionamenti dei firewall in conseguenza di attacchi DDoS rispetto a un terzo di coloro che, un anno fa, ne ha fatto menzione nel rapporto a cura della divisione sicurezza di NETSCOUT.
Il pericolo tra le mura di casa
Intanto, nonostante nell’undicesima edizione del rapporto Arbor la proporzione di aziende che hanno avuto a che fare con malintenzionati al proprio interno sia salita al 17% contro il 12% dell’anno precedente, quasi il 40% di tutte le aziende intervistate non si è ancora dotata di strumenti per monitorare l’uso dei dispositivi personali dei dipendenti all’interno della propria rete aziendale. Tanto che, in tema BYOD, la proporzione di chi ha registrato incidenti di sicurezza è letteralmente raddoppiata, passando dal 6% del 2014 al 13% del 2015.
Di buono, però, c’è che negli ultimi dodici mesi si è registrato un incremento nella proporzione di aziende che hanno sviluppato piani formali per la reazione agli incidenti. Quelle che hanno dedicato almeno qualche risorsa per queste necessità sono passate dai circa due terzi del 2014 all’attuale 75 per cento.
In cerca di risposte in tempi rapidi
In cerca di reazione più efficaci, il 57% delle aziende indagate ha palesato l’intenzione di dotarsi di soluzioni capaci di velocizzare i processi di risposta in caso di incidente. A loro volta, un terzo dei service provider ha affermato di aver ridotto a meno di una settimana i tempi necessari a rilevare sulla propria rete un attacco di tipo ATP, o Advanced Persistent Threat, mentre oltre la metà ha riportato tempi inferiori a un mese tra il rilevamento e il contenimento di un attacco.
Verso servizi di gestiti e assistenza in outsoursing
La ricerca di protezione da parte delle aziende non parte più, però, dall’interno. Secondo quanto rilevato nell’undicesima edizione del Worldwide Infrastructure Security Report di Arbor, si è, infatti, verificata una riduzione dal 46 al 38% nella proporzione di aziende che intendono allargare le proprie risorse interne per meglio affrontare i casi di incidente.
In tutta risposta, è aumentata la dipendenza dal supporto esterno testimoniata dal 50% delle aziende che ha affidato la risposta agli incidenti a fornitori terzi registrando un’impennata del 10% in termini di ricorso ai servizi gestiti e all’assistenza in outsourcing rispetto a quanto accade tra i service provider che, per contro, hanno registrato, nel 74% dei casi, un aumento delle richieste di servizi gestiti da parte dei propri clienti.
