Arbor Networks, ideologia alla base degli attacchi informatici
Redazione ImpresaCity Pubblicato il Worldwide Infrastructure Security Report: l''ideologia è il principale fattore che porta a scatenare attacchi informatici verso siti di organizzazioni/aziende/istituzioni. In aumento gli attacchi Ddos.
Con un'analisi che presenta importanti implicazioni per tutte le organizzazioni collegate a internet, la settima edizione dell'Annual Worldwide Infrastructure Security Report pubblicato da Arbor Networks ha rivelato che il mix di attivismo ideologico e tecniche hacker (il cosiddetto "hacktivism") è la principale motivazione utilizzata per giustificare gli attacchi DDoS.
I dati precedenti indicavano che i fattori preminenti erano di natura finanziaria, per ragioni competitive o a puro scopo di estorsione.
Qualunque azienda può oggi diventare il bersaglio di un attacco e, considerata la quantità di tool specializzati per attacchi DDoS facilmente reperibili, chiunque è in grado di lanciare un attacco. Ciò rappresenta una svolta epocale nello scenario delle minacce e nel modello di valutazione dei rischio di operatori di rete e clienti finali che si avvalgono di Internet per il loro lavoro.
Ecco nel dettaglio i risultati principali dello studio.
I grandi attacchi DDoS volumetrici sono la nuova normalità
Durante il periodo dell'indagine, gli intervistati hanno segnalato un notevole incremento nella prevalenza degli attacchi DDoS ad alta bandwidth nella fascia dei 10 Gbps, a indicare che gli operatori devono essere pronti a sostenere e mitigare attacchi a vasta larghezza di banda su base regolare. Il 25% degli intervistati ha sperimentato attacchi DDoS che hanno superato la bandwidth totale dei rispettivi data center. Il più grande attacco DDoS individuale registrato nel corso dello studio è stato di 63,5 Gbps, in discesa rispetto ai 100 Gbps toccati nel 2010. Tuttavia gli operatori di rete non devono pensare che questo indichi una flessione nella gravità degli attacchi: al contrario, un attacco nella fascia delle decine di gigabit al secondo è più che sufficiente per fermare un'azienda, e questi dati sottolineano la gravità di tali attacchi per le infrastrutture di rete e i servizi di supporto correlati come DNS, per non parlare delle risorse dei clienti finali.
Sempre più sofisticati e complessi gli attacchi DDoS multivettore e quelli diretti contro il layer applicativo
Lo studio evidenzia come i sofisticati attacchi DDoS diretti contro il layer applicativo siano divenuti la norma, mentre quelli multi-vettore con componenti sia ad alta bandwidth che dedicati al layer applicativo stiano rapidamente diffondendosi tra gli hacker. Il 50% ha osservato attacchi diretti contro il layer applicativo delle loro reti.
I dispositivi IPS e i firewall a filtraggio dinamico continuano a essere carenti nella protezione contro gli attacchi DDoS: oltre il 40% degli intervistati ha registrato il malfunzionamento di IPS e/o firewall inline a causa di un attacco DDoS.
Scoperti i primi attacchi DDoS contro IPv6
Per la prima volta, la ricerca di quest'anno ha registrato attacchi DDoS su reti IPv6: ciò segna una svolta fondamentale nella corsa agli armamenti di attaccanti e difensori, confermando come gli operatori di rete debbano possedere sufficiente visibilità e capacità di mitigazione per proteggere le loro risorse IPv6. Va detto che nonostante tutto gli incidenti di sicurezza riguardanti IPv6 restano relativamente rari: è una chiara indicazione di come, pur continuando a diffondersi i deployment IPv6, questo protocollo non sia ancora economicamente o culturalmente significativo da meritare le attenzioni del sottobosco criminale di Internet.
Mancanza di fiducia a livello geografico
Circa il 75% degli intervistati mantiene uno stretto controllo sull'origine del traffico evidenziando come alcuni Paesi e aree geografiche rappresentino un maggior rischio di attacchi DDoS. Notevole anche la preoccupazione circa l'origine geografica degli apparati installati all'interno delle reti.
La visibilità e la sicurezza delle reti wireless fisse/mobili restano una sfida
Il 50% degli intervistati non ha registrato attacchi diretti contro le infrastrutture mobili; al contempo, oltre il 30% ha riportato una media di 50-100 attacchi DDoS al mese. Il 44% ignora se sulle rispettive reti ci siano host infetti. Sono tutti dati disorganici indicativi però della generale carenza di tool capaci di rilevare efficacemente le minacce alla sicurezza da parte degli operatori mobili.
Ambito e profilo demografico della ricerca
I dati coprono il periodo compreso tra ottobre 2010 e novembre 2011. Gli intervistati sono rappresentativi di 114 service provider di tutto il mondo: 39% dall' Americhe, 41% dall'area Emea e il 20% da quella Asia-Pacifico. Il 77% degli interpellati è composto da tecnici, analisti o architetti di rete o di sicurezza; il resto è composto da manager o executive.
I dati precedenti indicavano che i fattori preminenti erano di natura finanziaria, per ragioni competitive o a puro scopo di estorsione.
Qualunque azienda può oggi diventare il bersaglio di un attacco e, considerata la quantità di tool specializzati per attacchi DDoS facilmente reperibili, chiunque è in grado di lanciare un attacco. Ciò rappresenta una svolta epocale nello scenario delle minacce e nel modello di valutazione dei rischio di operatori di rete e clienti finali che si avvalgono di Internet per il loro lavoro.
Ecco nel dettaglio i risultati principali dello studio.
I grandi attacchi DDoS volumetrici sono la nuova normalità
Durante il periodo dell'indagine, gli intervistati hanno segnalato un notevole incremento nella prevalenza degli attacchi DDoS ad alta bandwidth nella fascia dei 10 Gbps, a indicare che gli operatori devono essere pronti a sostenere e mitigare attacchi a vasta larghezza di banda su base regolare. Il 25% degli intervistati ha sperimentato attacchi DDoS che hanno superato la bandwidth totale dei rispettivi data center. Il più grande attacco DDoS individuale registrato nel corso dello studio è stato di 63,5 Gbps, in discesa rispetto ai 100 Gbps toccati nel 2010. Tuttavia gli operatori di rete non devono pensare che questo indichi una flessione nella gravità degli attacchi: al contrario, un attacco nella fascia delle decine di gigabit al secondo è più che sufficiente per fermare un'azienda, e questi dati sottolineano la gravità di tali attacchi per le infrastrutture di rete e i servizi di supporto correlati come DNS, per non parlare delle risorse dei clienti finali.
Sempre più sofisticati e complessi gli attacchi DDoS multivettore e quelli diretti contro il layer applicativo
Lo studio evidenzia come i sofisticati attacchi DDoS diretti contro il layer applicativo siano divenuti la norma, mentre quelli multi-vettore con componenti sia ad alta bandwidth che dedicati al layer applicativo stiano rapidamente diffondendosi tra gli hacker. Il 50% ha osservato attacchi diretti contro il layer applicativo delle loro reti.
I dispositivi IPS e i firewall a filtraggio dinamico continuano a essere carenti nella protezione contro gli attacchi DDoS: oltre il 40% degli intervistati ha registrato il malfunzionamento di IPS e/o firewall inline a causa di un attacco DDoS.
Scoperti i primi attacchi DDoS contro IPv6
Per la prima volta, la ricerca di quest'anno ha registrato attacchi DDoS su reti IPv6: ciò segna una svolta fondamentale nella corsa agli armamenti di attaccanti e difensori, confermando come gli operatori di rete debbano possedere sufficiente visibilità e capacità di mitigazione per proteggere le loro risorse IPv6. Va detto che nonostante tutto gli incidenti di sicurezza riguardanti IPv6 restano relativamente rari: è una chiara indicazione di come, pur continuando a diffondersi i deployment IPv6, questo protocollo non sia ancora economicamente o culturalmente significativo da meritare le attenzioni del sottobosco criminale di Internet.
Mancanza di fiducia a livello geografico
Circa il 75% degli intervistati mantiene uno stretto controllo sull'origine del traffico evidenziando come alcuni Paesi e aree geografiche rappresentino un maggior rischio di attacchi DDoS. Notevole anche la preoccupazione circa l'origine geografica degli apparati installati all'interno delle reti.
La visibilità e la sicurezza delle reti wireless fisse/mobili restano una sfida
Il 50% degli intervistati non ha registrato attacchi diretti contro le infrastrutture mobili; al contempo, oltre il 30% ha riportato una media di 50-100 attacchi DDoS al mese. Il 44% ignora se sulle rispettive reti ci siano host infetti. Sono tutti dati disorganici indicativi però della generale carenza di tool capaci di rilevare efficacemente le minacce alla sicurezza da parte degli operatori mobili.
Ambito e profilo demografico della ricerca
I dati coprono il periodo compreso tra ottobre 2010 e novembre 2011. Gli intervistati sono rappresentativi di 114 service provider di tutto il mondo: 39% dall' Americhe, 41% dall'area Emea e il 20% da quella Asia-Pacifico. Il 77% degli interpellati è composto da tecnici, analisti o architetti di rete o di sicurezza; il resto è composto da manager o executive.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ImpresaCity Magazine e ricevi la tua copia.
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
