• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Attacchi DDoS, è ora di pensare alla prevenzione

Aumenta, in azienda, il ricorso a strategie e strumenti di difesa preventiva nei confronti del Distributed Denial-of-Service, ma nel frattempo i “cattivi” sviluppano nuove strategie.

Pubblicato il 31 gennaio 2019 da Redazione

Anche il 2019, c’è da scommetterci, sarà attraversato da episodi più o meno eclatanti di attacchi DDoS, Distributed Denial-of-Service, capaci di mandare al tappeto servizi, siti Internet o anche intere porzioni del Web. Ne è convinta Netscout, la ex Arbor Networks, uno specialista della difesa da questo genere di minaccia informatica. Di questa e altre tendenze ci parla Ivan Straniero, regional manager per l’Europa meridionale e orientale, tracciando quattro previsioni per l’anno in corso.

 

Ivan Straniero, regional manager per l’Europa meridionale e orientale di Netscout

Il nostro mondo così connesso porta con sé opportunità ma anche vulnerabilità sempre maggiori che possono essere sfruttate da pirati informatici, agenzie di intelligence, organizzazioni criminali ma anche singoli individui in grado di capitalizzare le interdipendenze digitali che dominano la società odierna. In un panorama di minacce informatiche in continua evoluzione, gli esperti di sicurezza di Netscout hanno ipotizzato alcune previsioni per questo 2019.  

 Previsione uno: puntare sulla prevenzione

Nel 2018, le tecniche di mitigazione e prevenzione degli attacchi DDoS sono diventate molto più efficaci grazie ai progressi compiuti dalle soluzioni di sicurezza informatica e dalla tecnologia di protezione della rete e delle applicazioni. La conoscenza approfondita delle informazioni custodite nell’infrastruttura aziendale consentirà ai team di sicurezza di integrare la visibilità esistente nei propri processi di neutralizzazione delle minacce in modo sempre più smart.

Il numero di attacchi informatici aziendali, lo spazio dei provider di servizi e l’infrastruttura nazionale essenziale stanno aumentando in modo esponenziale. Data l’allarmante regolarità degli attacchi DDoS, i chief security information officer e i responsabili dell’architettura di sicurezza stanno valutando nuove strategie e soluzioni di protezione dell’infrastruttura digitale. Ciò include la capacità di rilevare gli attacchi DDoS prima che questi possano causare danni significativi alla produttività, al rendimento e alla reputazione dell’azienda. Obiettivo è quello di mitigare gli attacchi ed evitare che possano verificarsi.

 

La prevenzione degli attacchi è la sfida con cui si misurano anche i Ciso più esperti, costantemente alle prese con i tentativi dei cybercriminali di aggirare le difese messe in atto per arginarli. Il rapido incremento della migrazione aziendale verso il cloud ibrido e l'architettura multi-cloud sta amplificando il problema in quanto accresce la complessità della rete e dell'infrastruttura It, espandendo la superficie di attacco ed esponendola a nuove vulnerabilità.

 

Previsione due: l’Occidente prenderà sul serio il cybercrimine

Il 2018 ha assistito all’azione di repressione dei criminali informatici e delle agenzie di intelligence degli stati nazionali intrapresa dai governi e dalle autorità occidentali. Il pugno duro contro i pirati del Web sarà riaffermato e intensificato anche nel 2019 con una collaborazione tra i Paesi occidentali nella lotta al cybercrimine.

I governi occidentali si sono assunti l’onere di portare i criminali informatici di fronte alla giustizia attraverso politiche volte ad aumentare il numero di incriminazioni e potenziali. È un passo molto positivo quello compiuto da questi Paesi, non più disposti a restare a guardare di fronte ai tentativi dei pirati informatici di abbattere infrastrutture nazionali chiave, istituzioni finanziarie e grandi imprese.

Negli ultimi mesi, la Casa Bianca ha svelato la nuova strategia di sicurezza informatica volta a consolidare le infrastrutture nazionali e a offrire maggior protezione alle persone e alle organizzazioni. A tal fine, la Casa Bianca fornirà ai governi e alle forze dell'ordine gli strumenti per combattere i criminali informatici e affrontare potenziali attacchi da parte delle agenzie di intelligence. Analogamente, i paesi occidentali guidati da Stati Uniti e Regno Unito puntano il dito contro l’attività aggressiva della Russia e della Cina nel cyberspazio.

Previsione tre: “uno strumento per domarli tutti”, il franchising del DDoS

Sono ormai lontani i tempi in cui un singolo bot permetteva di realizzare un tipo di attacco DDoS semplicistico. Il panorama attuale delle minacce DDoS mostra una crescente diversificazione dei bot, diversificazione che è all’origine dell’ampia varietà di attacchi e protocolli che minacciano la rete. Parallelamente, i servizi booter e stressor consentono di lanciare attacchi multivettore in modo estremamente semplice, con un costo e un rischio irrisori.

Ci si aspetta di assistere a minacce dalla mole gigantesca, essendo gli attacchi DDoS ormai entrati nell’era del terabit, e allo stesso modo è previsto un incremento degli attacchi multivettore dovuto all’aumento esponenziale della facilità di accesso. Il più grande attacco mai registrato ha coinvolto i server memcached. Il vettore di attacco è stato reso disponibile su booter e stressor a pochi giorni di distanza dall’attacco.

Il 2019 assisterà allo schieramento di nuovi attaccanti che forniranno i propri servizi al miglior offerente. Questi non si limiteranno ad abbattere obiettivi su richiesta a un piccolo prezzo, ma consegneranno strumenti DDoS nelle mani dei propri clienti affinché siano loro stessi a fare il lavoro. Sebbene tali strumenti non siano una novità nella scena del cybercrimine, la facilità di accesso, la rapida iterazione per includere nuovi tipi di attacchi e l’ampio ventaglio di clienti internazionali consentiranno a un’orda di pirati informatici amatoriali di entrare in possesso di malware distruttivi.

Molti dei servizi booter e stressor vengono offerti mediante pratiche commerciali comuni o utilizzando il modello SaaS per vendere abbonamenti mensili che consentono ai clienti di concedersi questo lusso per meno di 50 dollari. Le transazioni vengono concluse mediante l’uso di criptovalute, ma anche attraverso siti legittimi come PayPal, e i profitti sono destinati a finanziare le attività future.

Previsione quattro: botnet che sfruttano gli oggetti connessi

L’impennata dell’Internet of Things prevista per il 2019 creerà la tempesta perfetta per il cybercrimine, con implicazioni disastrose per aziende e consumatori. Per comprendere i rischi associati alla protezione dell’Internet delle cose, basti pensare che molti dei dispositivi connessi all’IoT saranno distribuiti in tutti i settori industriali con il proposito di favorire la creazione di stabilimenti, linee di produzione e reti di trasporto intelligenti.

Lo spazio IoT è ancora relativamente giovane e rappresenta un terreno fertile per i criminali informatici in cerca di nuove vulnerabilità da sfruttare. La proliferazione di dispositivi connessi aprirà le porte a nuove specie di exploit e malware destinati a interagire con i sistemi IoT impiegati in industrie, aziende e case connesse. La situazione della sicurezza informatica è ulteriormente aggravata dal fatto che i produttori di dispositivi IoT tendono a ignorare i protocolli di sicurezza durante la fabbricazione, probabilmente nel tentativo di ridurre i costi di produzione. Ne consegue che grandi quantitativi di dispositivi vengano spediti senza che vi siano stati integrati i sistemi di sicurezza essenziali, esposti quindi a possibili minacce.

Tag: ddos, cybercrimine, previsioni, cybersicurezza, Netscout Arbor

DDOS

  • Attacco DDoS da record in Europa: un picco di 853,7 Gbps
  • Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
  • La cyberwar arriva in Italia, attacchi contro Senato, Difesa, Iss
  • Sophos si prende cura della sicurezza di Linux e container
  • Tra cyberwar e spam, la crisi russo-ucraina è anche online

FOCUS

  • Check Point riporta in auge il concetto di prevenzione
  • BBBell, da operatore Internet a fornitore di servizi cloud
  • Il campus di Elmec cresce abbinando tecnologia e sostenibilità
  • L’edge computing trascina lo sviluppo di micro data center
  • Commvault si allarga alla salvaguardia multicloud ibrido
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Da Vertiv un Ups versatile, tra potenza e risparmio energetico
Didattica in realtà virtuale immersiva per le scienze radiologiche
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Leonardo Tec potenzia i servizi di sicurezza gestiti con Eset
Dati per il business e per il bene comune, così li usano le aziende
Intesa Sanpaolo, 650 milioni di euro in tre anni per cloud e fintech
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Trasformazione digitale in azienda, scontento un dipendente su tre
Nethive si rafforza nella sicurezza acquisendo il 70% di Xech
Pc in picchiata a inizio 2023, cautela tra i distributori
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Transizione energetica, il gap tra buone intenzioni e fatti
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
PA, utilities e servizi finanziari volano per Oracle in Italia
Microsoft, novità di Azure per gli operatori di telecomunicazione
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
Hackeraggio su Atac, fermi il sito e la biglietteria online
Roberto Scorzoni guida l’area pagamenti digitali di Minsait
Kyndryl propone una cabina di regia unificata per i dati aziendali
ChatGpt può diventare il copilota degli esperti di sicurezza
Hpe potenzia GreenLake con l'acquisizione di OpsRamp
Digitalizzazione delle HR, TeamSystem investe su Microntel
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968