Reti Ip: più attacchi e più veloci

Rapporto Arbor Networks su 70 operatori di rete: Ddos e botnet principali pericoli. Preoccupazioni su VoIp e Ipv6.

Secondo il quarto rapporto annuale sulla sicurezza delle infrastrutture informatiche mondiali realizzato dall’Asert (Arbor Security Engineering & Response Team, il ramo di Arbor Networks che si occupa di ricerche nel campo della sicurezza), che riunisce le risposte di quasi 70 operatori delle reti Ip di Nord America, Sud America, Europa e Asia, nel corso dell’ultimo anno gli eventi ostili contro le reti si sono moltiplicati a un ritmo sostenuto.

Oltre al significativo aumento numerico degli attacchi portati contro le infrastrutture delle reti, il rapporto di quest’anno ha evidenziato che gli attacchi meno estesi e più pericolosi, tra cui quelli a livello di servizio e di applicazione, Dns poisoning e route hijacking, sono molto più difficili da contrastare di quelli di maggiore portata e possono provocare l’interruzione del servizio di rete o generare ulteriori danni.

Secondo Danny McPherson, Chief Security Officer di Arbor Networks, i provider devono sviluppare una profonda conoscenza delle applicazioni e dei servizi Ip (come Dns, Http, VoIp, Im e P2P) per poter identificare e mitigare tali attacchi. Per raggiungere l’obiettivo, gli Isp devono essere in grado di rilevare e rimuovere chirurgicamente solo il traffico ostile senza alterare quello legittimo.

Gli attacchi che mirano a rendere indisponibile una rete agli utenti legittimi, ossia gli attacchi DDoS (Distributed Denial of Service) sono stati dell’ordine di 40 Gigabit. Quelli più grandi rilevati nel corso dei due anni precedenti sono stati dell’ordine di 24 Gbps (Gigabit al secondo) e di 17 Gbps, pari ad un aumento del 67% per quanto riguarda la portata degli attacchi rispetto all’anno precedente, un incremento di quasi 2,5 volte rispetto all’attacco più grande segnalato nel 2006, per non dire dell’aumento di ben 100 volte rispetto al 2001. Inoltre, il 36% degli interpellati lo scorso anno ha attacchi superiori a 1 Gbps. Quest’anno il numero degli intervistati che ha segnalato l’osservazione di attacchi di 1 Gigabit al secondo o superiori è praticamente raddoppiato.

In sostanza, le dimensioni degli attacchi crescono più velocemente degli investimenti in velocità di trasmissione e in infrastrutture. E mentre la maggior parte degli Isp ora è dotata dell’infrastruttura adeguata per rilevare gli attacchi di saturazione di banda, sono ancora molti quelli che non hanno la capacità di mitigarli in tempi rapidi.

Pochi, fra i provider intervistati, hanno affermato di essere in grado di mitigare gli attacchi DDoS in meno di 10 minuti. Quel che preoccupa di più è che ancor meno sono i provider che hanno l’infrastruttura adeguata per difendersi da attacchi a livello di servizio o da attacchi di saturazione di 40 gigabit, come quelli segnalati nel corso di quest’anno. Indubbiamente questa per gli operatori è un’area di debolezza.

Le botnet (al 26%) continuano ad essere i principali vettori di problemi per gli operatori delle reti e i tecnici della sicurezza, seguiti a ruota dal Dns cache poisoning (23%) e dal route hijacking (15%).

Arbor ha anche chiesto ai provider di indicare quali potessero essere le nuove minacce per il prossimo anno. Il 55% degli intervistati ha affermato che la portata e la frequenza delle minacce alla sicurezza tramite Ipv6 tenderanno ad aumentare con la maggiore diffusione di tale protocollo, mentre solo l’8% degli intervistati ritiene che le minacce si ridurranno con una migliore distribuzione di Ipv6. Dallo studio emerge che, nonostante il VoIp sia attualmente uno dei vettori di attacco più diffusi tra i malintenzionati, solo il 21% degli intervistati ha ammesso di disporre degli strumenti adeguati per rilevare le minacce contro i servizi o l’infrastruttura VoIp.

Oltre agli attacchi che crescono per dimensioni e virulenza, il rapporto di quest’anno ha evidenziato che i service provider si trovano ad affrontare costi più alti e margini di guadagno più bassi in un contesto economico mondiale in crisi.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome