Ideologia e, più banalmente, soldi sono il retroterra degli attacchi in rete. E’ l’opinione dell’Infrastructure security report di Arbor Networks che ha intervistato oltre un centinaio di service provider per scoprire che non è proprio vero che gli attacchi in rete siano frutto soprattutto di organizzazioni criminali che hanno scoperto questo tipo di business.
Non si sia se la notizia possa essere consolante, ma l’effetto
Anonymous, sorta di firma collettiva per una vasta serie di attacchi, ha
riportato l’attenzione su vicende che nascondono dietro il velo
dell’ideologia, e in qualche caso del semplice vandalismo, feroci
attacchi informatici a siti di enti o istituzioni.
“La motivazione politico-ideologica - spiega Marco Gioanola, consultant engineer di Arbor – vale il 35% degli attacchi. E’ un dato ricavato a posteriori vista la tipologia dei siti oggetto dell’attacco”. Al 31% c’è il vandalismo seguito al 29% dall’online gaming, il mondo dei siti del poker o dei casino online.
“Follow the money”, è l’indicazione di Gioanola per quanto riguarda i giochi online. Il gaming attira un sacco di soldi in rete, con una concorrenza molto forte trai vari siti, tanto che in qualche caso l’attacco arrivava proprio da uno dei competitor. E a volte c’è pure la richiesta del pizzo per evitare il blocco del sito. Per quanto riguarda le tipologie di attacco resiste l’evergreen del Ddos, una forma di intervento che sotto varie forme raccoglie la maggioranza delle preferenze da parte dei misteriosi attentatori.
“Sono tipologie di attacchi più facili”, spiega Gioanola che si addentra nella tecnologia per spiegare che “Il panorama è diviso in due. La potenzialità degli attacchi è in crescita tanto che si arriva fino a 60 Gbps di potenza. Abbiamo rilevato una crescita costante del 10-15% ogni anno. In questo modo è possibile fare danni a provider di medio-piccola dimensione, ma potenzialmente qualsiasi struttura può soffrirne. Esiste poi una coda lunga di piccoli attacchi con valori medi in crescita”.
Un po’ come le piccole scosse di terremoto che colpiscono quasi quotidianamente senza che nessuno se ne accorga, in giro per la rete ci sono una miriade di attacchi che ormai raggiungono senza problemi un 1 Gbps di potenza. L’incremento di banda a disposizione e la relativa facilità con la quale è possibile ottenere tool per lanciare devastanti campagne che si appoggiano a botnet forti di milioni di pc infetti, fanno sì che la platea di possibili hacker si sia ampliata.
“Nei forum russi o in altro luoghi della rete è possibile affittare un certo numero di pc infetti a costi risibili. E poi basta scarica dei tool intelligenti che riescono anche a mascherare l’azione”. Con qualche centinaio di dollari si affitta qualche migliaio di pc.
E non è necessario lanciare sempre attacchi di forte potenza. Basta una certa frequenza per tenere comunque occupate le risorse di un sito. La provenienza degli attacchi, inoltre, non è facile da scoprire. I sospetti si appuntano sempre sui soliti paesi, ma spesso la mente sta in un posto e i pc infetti dai quali partono gli attacchi da tutt’altra parte.
“Sono tipologie di attacchi più facili”, spiega Gioanola che si addentra nella tecnologia per spiegare che “Il panorama è diviso in due. La potenzialità degli attacchi è in crescita tanto che si arriva fino a 60 Gbps di potenza. Abbiamo rilevato una crescita costante del 10-15% ogni anno. In questo modo è possibile fare danni a provider di medio-piccola dimensione, ma potenzialmente qualsiasi struttura può soffrirne. Esiste poi una coda lunga di piccoli attacchi con valori medi in crescita”. 
Stampa
Commenti (0)
Buzz it
