Ideologia e, più banalmente, soldi sono il retroterra degli attacchi in rete. E’ l’opinione dell’Infrastructure security report di Arbor Networks che ha intervistato oltre un centinaio di service provider per scoprire che non è proprio vero che gli attacchi in rete siano frutto soprattutto di organizzazioni criminali che hanno scoperto questo tipo di business.
Non si sia se la notizia possa essere consolante, ma l’effetto
Anonymous, sorta di firma collettiva per una vasta serie di attacchi, ha
riportato l’attenzione su vicende che nascondono dietro il velo
dell’ideologia, e in qualche caso del semplice vandalismo, feroci
attacchi informatici a siti di enti o istituzioni.
“La motivazione politico-ideologica - spiega Marco Gioanola, consultant engineer di Arbor – vale il 35% degli attacchi. E’ un dato ricavato a posteriori vista la tipologia dei siti oggetto dell’attacco”. Al 31% c’è il vandalismo seguito al 29% dall’online gaming, il mondo dei siti del poker o dei casino online.
“Follow the money”, è l’indicazione di Gioanola per quanto riguarda i giochi online. Il gaming attira un sacco di soldi in rete, con una concorrenza molto forte trai vari siti, tanto che in qualche caso l’attacco arrivava proprio da uno dei competitor. E a volte c’è pure la richiesta del pizzo per evitare il blocco del sito. Per quanto riguarda le tipologie di attacco resiste l’evergreen del Ddos, una forma di intervento che sotto varie forme raccoglie la maggioranza delle preferenze da parte dei misteriosi attentatori.
“Sono tipologie di attacchi più facili”, spiega Gioanola che si addentra nella tecnologia per spiegare che “Il panorama è diviso in due. La potenzialità degli attacchi è in crescita tanto che si arriva fino a 60 Gbps di potenza. Abbiamo rilevato una crescita costante del 10-15% ogni anno. In questo modo è possibile fare danni a provider di medio-piccola dimensione, ma potenzialmente qualsiasi struttura può soffrirne. Esiste poi una coda lunga di piccoli attacchi con valori medi in crescita”.
Un po’ come le piccole scosse di terremoto che colpiscono quasi quotidianamente senza che nessuno se ne accorga, in giro per la rete ci sono una miriade di attacchi che ormai raggiungono senza problemi un 1 Gbps di potenza. L’incremento di banda a disposizione e la relativa facilità con la quale è possibile ottenere tool per lanciare devastanti campagne che si appoggiano a botnet forti di milioni di pc infetti, fanno sì che la platea di possibili hacker si sia ampliata.
“Nei forum russi o in altro luoghi della rete è possibile affittare un certo numero di pc infetti a costi risibili. E poi basta scarica dei tool intelligenti che riescono anche a mascherare l’azione”. Con qualche centinaio di dollari si affitta qualche migliaio di pc.
E non è necessario lanciare sempre attacchi di forte potenza. Basta una certa frequenza per tenere comunque occupate le risorse di un sito. La provenienza degli attacchi, inoltre, non è facile da scoprire. I sospetti si appuntano sempre sui soliti paesi, ma spesso la mente sta in un posto e i pc infetti dai quali partono gli attacchi da tutt’altra parte.
Anche la Rete di nuova generazione nel mirino degli hacker
Il 2011 ha portato anche la novità dell’Ipv6. Nel senso che per la prima volta si è visto un attacco contro il nuovo protocollo. Si tratta di un fenomeno ancora embrionale dovuto alla ancora scarsa diffusione del successore dell’Ipv4 ma destinato ad ampliarsi quando importanti si ti di e-commerce o produttori di contenuti lo adotteranno.
“Il problema – sottolinea l’engineer di Arbor Networks – è che per il nuovo protocollo manca la prova su strada”. Tradotto significa che non si sa quanto l’Ipv6 possa resistere agli attacchi e dove sono le inevitabili falle. “Ci sono spazi di attenzione per eventuali problemi legati al protocollo che è molto complesso e quindi più facile da rompere”. Manca l’esperienza sul campo, non si è certi della tenuta e se i bachi dell’Ipv4 ormai li conoscono tutti sull’Ipv6 qualche dubbio esiste.
Tutto questo per dire che il futuro non lascerà senza lavoro gli esperti di sicurezza anche perché altre notizie arrivano dal mondo mobile dove però, secondo l’analisi di Arbor Networks, la situazione è migliorata.
Alla crescita degli attacchi corrisponde un miglioramento della reazione anche se i provider mobile non possiedono ancora l’esperienza necessaria per fronteggiare situazioni critiche. “Oltre il 40% dei provider di questo settore – prosegue Giuanolo – non sa quanti apparati apparati infetti sono presenti nella sua rete. Non hanno strumenti per avere questi dati”.
Il 50% invece dice di non avere rilevato nessun attacco, mentre più del 16% ha rilevato da 50 a 100 attacchi Ddos per mese. E con l’arrivo della Lte, con maggiore disponibilità di banda, la situazione può diventare esplosiva.