Lo spiega Darren Anstee di Arbor Networks, che propone un metodo per quantificare il valore delle attività di protezione.
Per Darren Anstee, Director of Solutions Architects di Arbor Networks, gli attacchi DDoS continuano a evolvere e negli ultimi dodici mesi è stata osservata una crescita nel numero e nelle dimensioni degli attacchi in corso.
Quando combiniamo questo fatto con la crescente dipendenza delle aziende dalla connettività Internet, sia per la generazione del fatturato che per l’accesso a dati e applicazioni residenti su cloud, dice Anstee, la protezione dalle minacce DDoS dovrebbe essere una priorità assoluta.
Guardando allo scorso anno, gli attaccanti sembrano essersi concentrati sull’utilizzo di grandi flood di traffico, detti attacchi volumetrici, allo scopo di scollegare le loro vittime da Internet.
Gli attacchi volumetrici sono sempre stati la tipologia di attacco più comune, ma lo scorso anno la scala del problema è cambiata: il 2013 ha visto una crescita di otto volte nel numero di attacchi superiori ai 20 Gb/sec, in base ai dati registrati dal sistema di monitoraggio Arbor Atlas (che riceve statistiche DDoS orarie da oltre 290 service provider di tutto il mondo) e solo nel primo trimestre del 2014 è stato lanciato un numero di attacchi pari a 1,5 volte il totale del 2013.
Il primo trimestre del 2014 ha registrato il picco di concentrazione di attacchi volumetrici di grandi dimensioni mai osservato prima, con 72 attacchi di oltre 100 Gb/sec, nonché il più grande attacco singolo mai avvenuto finora, un caso da 325 Gb/sec.
Tutto risale alla riflessione Ntp, un vettore di attacco circolante da molto tempo che è però diventato popolare a seguito di alcuni attacchi di alto profilo lanciati contro alcune società di videogame subito prima del Natale 2013.
Lo scorso anno gli attacchi volumetrici hanno conquistato le pagine dei giornali in molteplici occasioni, ma non dobbiamo dimenticare i meno visibili attacchi diretti contro il layer applicativo. Secondo lo studio Arbor World-Wide Infrastructure Security Report del 2013, quasi un quarto degli attacchi ricade attualmente in questa tipologia.
Anstee spiega che i servizi Web rimangono il principale obiettivo di questi attacchi invisibili, ma si è anche verificata una crescita significativa nel numero di attacchi lanciati contro i servizi Web cifrati (Https), fatto che dovrebbe preoccupare chi opera nell’e-commerce, nella finanza e nella pubblica amministrazione.
Gli attacchi DDoS sono diventati un problema complesso che colpisce una larga varietà di obiettivi.
Quanto osservato l’anno scorso riconferma come la protezione DDoS a layer sia il modo migliore per difendersi dalle minacce DDoS.
Le difese del perimetro di rete forniscono una protezione preventiva dagli attacchi diretti contro il layer applicativo (e in realtà contro tutte le tipologie di attacco), ma devono essere combinate con un servizio di protezione DDoS fornito dal cloud o da un service provider prima di poter affrontare gli attacchi di magnitudine superiore (volumetrici) che semplicemente saturano la connettività Internet.
Stimare il valore della protezione DDos
I responsabili della sicurezza di varie aziende stanno diventando sempre più coscienti dell’esigenza di soluzioni a layer per la difesa DDoS, ma da un punto di vista di budget devono competere con altre priorità di business.
Come può dunque un Cio ottenere il via libera a questo tipo di investimento?
Per Anstee il segreto è di confrontare le implicazioni finanziarie di un blocco prolungato del servizio Internet rispetto al costo di difese appropriate.
È imperativo che, a supporto delle loro richieste di investimenti a favore di processi e prodotti di sicurezza, Cio e Ciso siano in grado di esprimere il valore monetario del costo di un attacco.
La base di partenza è quella di stimare l’impatto complessivo che un attacco DDoS può avere da un punto di vista di fatturato, di appesantimento operativo e di danni alla reputazione. Sono questi gli elementi che possono influenzare il costo complessivo di un attacco DDoS e variano a seconda della natura dell’azienda in questione.
Modellare tutti questi costi è un buon modo per determinare i vantaggi della protezione DDoS, dato che una sicurezza efficace in questo senso può aiutare a ridurre i costi del 90% e più in caso di attacco.
Con gli attacchi DDoS che continuano ad aumentare in dimensioni, frequenza e complessità – e con la nostra crescente dipendenza da Internet per la continuità operativa quotidiana – è essenziale disporre delle difese più appropriate.
Le migliori soluzioni e i migliori servizi assicurano che le nostre attività siano sempre protette dalla minaccia DDoS.
