Gli attacchi DDoS continuano ad aumentare

Netscout (nuovo nome di Arbor Network) ha pubblicato il suo tredicesimo Arbor Worldwide Infrastructure Security Report (WISR), che evidenzia come lo sfruttamento dei dispositivi IoT e le innovazioni introdotte dai servizi che consentono di lanciare attacchi DDoS stanno favorendo attacchi sempre più frequenti e complessi.

In base al rapporto il 57% delle aziende e il 45% degli operatori di data center ha subito la saturazione della propria banda Internet a causa degli attacchi DDoS.

Nel 2017, l’infrastruttura ATLAS di Netscout Arbor, che scandaglia un terzo circa del traffico Internet globale, ha registrato 7,5 milioni di attacchi DDoS. I service provider intervistati hanno dichiarato di aver subito maggiori attacchi volumetrici, mentre le aziende hanno riferito un incremento del 30% degli attacchi furtivi sferrati a livello delle applicazioni.

I dati dell’indagine WISR si basano su 390 risposte ottenute da service provider, operatori di hosting, comunicazioni mobili e reti aziendali e altri tipi di operatori di rete di diversi paesi di livello 1, 2 e 3. Due terzi di tutti gli intervistati sono professionisti della sicurezza, della rete o delle operazioni. I dati si riferiscono al periodo compreso tra novembre 2016 e ottobre 2017.

Il 59% dei service provider e il 48% delle aziende ha subito attacchi multivettore, con un aumento del 20% rispetto all’anno precedente.

Gli attacchi multivettore riuniscono in una singola offensiva prolungata flood ad alto volume, attacchi mirati alle applicazioni e attacchi di tipo TCP-state exhaustion, rendendo sempre più complessa la mitigazione e incrementando le probabilità di successo dell’attacco.

Gli attacchi DDoS costano

Gli attacchi DDoS che vanno a segno esercitano un maggiore impatto operativo e finanziario.

Il 57% degli intervistati ha citato come principale ripercussione sul business la perdita di reputazione dell’azienda o del brand e come seconda conseguenza le maggiori spese di esercizio.

Il 56% degli intervistati, quasi il doppio rispetto al 2016, ha subito un impatto finanziario compreso tra 10.000 e 100.000 dollari.

Il 48% degli operatori di data center ha dichiarato che uno dei principali timori successivi a un attacco è l’abbandono dei clienti.

I team addetti alle reti e alla sicurezza si trovano ad affrontare uno scenario di minaccia attivo e complesso e devono inoltre fare i conti con problematiche persistenti relative al personale.

Risposte intelligenti e gestite

L’88% dei service provider utilizza le soluzioni di mitigazione DDoS intelligenti e il 36% si affida a tecnologie di automazione della mitigazione DDoS. Il maggiore investimento nell’automazione degli strumenti specializzati è stimolato dall’ingente numero di attacchi sferrati contro le reti dei service provider.

Anche la frequenza degli attacchi promuove una maggiore richiesta di servizi di sicurezza gestiti. Il 38% delle aziende si affida a servizi esterni o in outsourcing, con un netto aumento rispetto al 28% dell’anno precedente. Solo il 50% ha eseguito delle esercitazioni difensive quest’anno e la percentuale di intervistati che ha effettuato le esercitazioni almeno una volta a trimestre è scesa al 20%.

Il 54% delle aziende e il 48% dei service provider fatica ad assumere e trattenere personale competente.

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here