Attacchi DDoS: 50 volte più grandi nell’ultimo decennio

Tastiera_Safe_Sicurezza_pcHanno come obiettivo primario i datacenter e le infrastrutture It aziendali gli attacchi DDoS analizzati nella 10^ edizione del Worldwide Infrastructure Security Report di Arbor.
A crescere di 50 volte nel corso dell’ultimo decennio, non solo le dimensioni degli attacchi Distributed Denial of Service, ma anche la loro complessità e frequenza. Basti pensare che, nel 2014, il più grande attacco registrato è stato di 400 Gbps quando, solo 10 anni fa, l’incidente di più ampie dimensioni osservato non superava gli 8Gbps.

Basato su informazioni relative alle minacce e alle preoccupazioni registrate interpellando sia i service provider, sia le aziende, il Report ha evidenziato una prima differenza tra le minacce di ieri, rispetto a quelle di oggi.
Rispetto a un decennio fa, oggi gli attacchi DDoS rappresentano un serio ostacolo alla continuità operativa e alle attività delle aziende.

Vandalismo, gioco online e hacktivismo ideologico si confermano le motivazioni principali degli attacchi negli ultimi anni, come pure i principali impatti degli attacchi DDoS sul business, che continuano a essere spese operative, danni alla reputazione e perdita di clienti.

Dalla prima adozione dei contenuti online fino all’attuale società iperconnessa, lo studio condotto da Arbor ha, inoltre, messo in luce un’altra serie di aspetti.
Nel 2004, quando i rispondenti al Report erano solo 36, contro i 287 dell’edizione 2014, il mondo era sul chi va là nei confronti di worm autoreplicanti balzati alle cronache It l’anno prima. Inoltre, le violazioni dei dati erano soprattutto effettuate da dipendenti dotati di accesso diretto ai relativi file, mentre oggi le aziende devono badare a un ventaglio di minacce assai più ampio e sofisticato difendendo una superficie di attacco molto più vasta.

Nello specifico, nel 2014, il 90% del campione intervistato, di cui oltre il 60% composto da service provider e il 30% circa da aziende, enti pubblici, scuole e università, ha riportato attacchi contro il layer applicativo e il 42% ha toccato con mano attacchi multivettore che combinano tecniche volumetriche, di esaurimento di stato e di attacco contro il layer applicativo in un unico attacco sostenuto.

Rispetto al 2013, quando al Report hanno partecipato 220 realtà, la frequenza degli attacchi DDoS è, inoltre, quasi raddoppiata passando da poco più di un quarto a un attuale 38% del campione denunciante oltre 21 attacchi al mese.
Firewall e dispositivi Ips continuano a essere bersaglio di attacchi che, sempre di più, non risparmiano i servizi cloud.

Considerati obiettivo ad alto volume e impatto, nel 2014, oltre un terzo degli operatori di datacenter ha registrato attacchi DDoS che hanno saturato la bandwidth Internet disponibile.
Il 44% di loro ha, inoltre, affermato di aver subìto perdite di ricavi a causa di eventi DDoS evidenziando come, per gli operatori di datacenter, un’interruzione non significa solamente perdita di ricavi ma anche danni collaterali estesi ai clienti che nel cloud possiedono le loro infrastrutture business critical.

Non stupisce, dunque, che all’interno del Worldwide Infrastructure Security Report di Arbor le spese operative siano il principale costo attribuito dagli operatori di datacenter agli eventi DDoS.

In tutto ciò, i firewall di poco meno della metà degli intervistati hanno sperimentato o contribuito a un blocco dei servizi a causa di eventi DDoS. Un valore in aumento, quest’ultimo, rispetto al 42% riportato nel 2013.
Problemi si sono registrati, poi, anche nei load balancer, con oltre un terzo del campione che lo scorso anno ha affrontato guasti di questi dispositivi a causa di attacchi DDoS.

Viceversa, la proporzione di intervistati che hanno subìto attacchi diretti contro il layer applicativo dei servizi Web cifrati, Https, è inaspettatamente scesa dal 54% al 42%, per quanto sia sempre superiore al 37% riportato nel 2012.

Ciò detto, ancora una volta, le aziende non sembrano completamente preparate a rispondere a questo genere ben definito di minacce, visto che solo il 40% del campione si è dichiarato “ragionevolmente” o “adeguatamente” preparato ad affrontare un incidente, mentre il 10% si sente completamente impreparato.
In percentuali del tutto simili, oltre la metà degli intervistati ha, poi, registrato un aumento degli incidenti nelle proprie reti aziendali. Tuttavia, solo il 50% di loro si è dichiarato “in qualche modo” preparato di fronte a questo genere di imprevisto pur avvertendo l’esigenza di migliorare, mentre un ulteriore 8% ha ammesso di essere completamente impreparato.

Infine, a confermarsi costante da dieci anni a questa parte è l’elemento umano quale fattore nelle capacità difensive, vista la difficoltà, oggi come ieri, di assumere e mantenere personale competente all’interno delle proprie organizzazioni responsabili della sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here