Anche il 2019, c’è da scommetterci, sarà attraversato da episodi più o meno eclatanti di attacchi DDoS, Distributed Denial-of-Service, capaci di mandare al tappeto servizi, siti Internet o anche intere porzioni del Web. Ne è convinta Netscout, la ex Arbor Networks, uno specialista della difesa da questo genere di minaccia informatica. Di questa e altre tendenze ci parla Ivan Straniero, regional manager per l’Europa meridionale e orientale, tracciando quattro previsioni per l’anno in corso.
Ivan Straniero, regional manager per l’Europa meridionale e orientale di Netscout
Il nostro mondo così connesso porta con sé opportunità ma anche vulnerabilità sempre maggiori che possono essere sfruttate da pirati informatici, agenzie di intelligence, organizzazioni criminali ma anche singoli individui in grado di capitalizzare le interdipendenze digitali che dominano la società odierna. In un panorama di minacce informatiche in continua evoluzione, gli esperti di sicurezza di Netscout hanno ipotizzato alcune previsioni per questo 2019.
Previsione uno: puntare sulla prevenzione
Nel 2018, le tecniche di mitigazione e prevenzione degli attacchi DDoS sono diventate molto più efficaci grazie ai progressi compiuti dalle soluzioni di sicurezza informatica e dalla tecnologia di protezione della rete e delle applicazioni. La conoscenza approfondita delle informazioni custodite nell’infrastruttura aziendale consentirà ai team di sicurezza di integrare la visibilità esistente nei propri processi di neutralizzazione delle minacce in modo sempre più smart.
Il numero di attacchi informatici aziendali, lo spazio dei provider di servizi e l’infrastruttura nazionale essenziale stanno aumentando in modo esponenziale. Data l’allarmante regolarità degli attacchi DDoS, i chief security information officer e i responsabili dell’architettura di sicurezza stanno valutando nuove strategie e soluzioni di protezione dell’infrastruttura digitale. Ciò include la capacità di rilevare gli attacchi DDoS prima che questi possano causare danni significativi alla produttività, al rendimento e alla reputazione dell’azienda. Obiettivo è quello di mitigare gli attacchi ed evitare che possano verificarsi.
La prevenzione degli attacchi è la sfida con cui si misurano anche i Ciso più esperti, costantemente alle prese con i tentativi dei cybercriminali di aggirare le difese messe in atto per arginarli. Il rapido incremento della migrazione aziendale verso il cloud ibrido e l'architettura multi-cloud sta amplificando il problema in quanto accresce la complessità della rete e dell'infrastruttura It, espandendo la superficie di attacco ed esponendola a nuove vulnerabilità.
Previsione due: l’Occidente prenderà sul serio il cybercrimine
Il 2018 ha assistito all’azione di repressione dei criminali informatici e delle agenzie di intelligence degli stati nazionali intrapresa dai governi e dalle autorità occidentali. Il pugno duro contro i pirati del Web sarà riaffermato e intensificato anche nel 2019 con una collaborazione tra i Paesi occidentali nella lotta al cybercrimine.
I governi occidentali si sono assunti l’onere di portare i criminali informatici di fronte alla giustizia attraverso politiche volte ad aumentare il numero di incriminazioni e potenziali. È un passo molto positivo quello compiuto da questi Paesi, non più disposti a restare a guardare di fronte ai tentativi dei pirati informatici di abbattere infrastrutture nazionali chiave, istituzioni finanziarie e grandi imprese.
Negli ultimi mesi, la Casa Bianca ha svelato la nuova strategia di sicurezza informatica volta a consolidare le infrastrutture nazionali e a offrire maggior protezione alle persone e alle organizzazioni. A tal fine, la Casa Bianca fornirà ai governi e alle forze dell'ordine gli strumenti per combattere i criminali informatici e affrontare potenziali attacchi da parte delle agenzie di intelligence. Analogamente, i paesi occidentali guidati da Stati Uniti e Regno Unito puntano il dito contro l’attività aggressiva della Russia e della Cina nel cyberspazio.
Previsione tre: “uno strumento per domarli tutti”, il franchising del DDoS
Sono ormai lontani i tempi in cui un singolo bot permetteva di realizzare un tipo di attacco DDoS semplicistico. Il panorama attuale delle minacce DDoS mostra una crescente diversificazione dei bot, diversificazione che è all’origine dell’ampia varietà di attacchi e protocolli che minacciano la rete. Parallelamente, i servizi booter e stressor consentono di lanciare attacchi multivettore in modo estremamente semplice, con un costo e un rischio irrisori.
Ci si aspetta di assistere a minacce dalla mole gigantesca, essendo gli attacchi DDoS ormai entrati nell’era del terabit, e allo stesso modo è previsto un incremento degli attacchi multivettore dovuto all’aumento esponenziale della facilità di accesso. Il più grande attacco mai registrato ha coinvolto i server memcached. Il vettore di attacco è stato reso disponibile su booter e stressor a pochi giorni di distanza dall’attacco.
Il 2019 assisterà allo schieramento di nuovi attaccanti che forniranno i propri servizi al miglior offerente. Questi non si limiteranno ad abbattere obiettivi su richiesta a un piccolo prezzo, ma consegneranno strumenti DDoS nelle mani dei propri clienti affinché siano loro stessi a fare il lavoro. Sebbene tali strumenti non siano una novità nella scena del cybercrimine, la facilità di accesso, la rapida iterazione per includere nuovi tipi di attacchi e l’ampio ventaglio di clienti internazionali consentiranno a un’orda di pirati informatici amatoriali di entrare in possesso di malware distruttivi.
Molti dei servizi booter e stressor vengono offerti mediante pratiche commerciali comuni o utilizzando il modello SaaS per vendere abbonamenti mensili che consentono ai clienti di concedersi questo lusso per meno di 50 dollari. Le transazioni vengono concluse mediante l’uso di criptovalute, ma anche attraverso siti legittimi come PayPal, e i profitti sono destinati a finanziare le attività future.
Previsione quattro: botnet che sfruttano gli oggetti connessi
L’impennata dell’Internet of Things prevista per il 2019 creerà la tempesta perfetta per il cybercrimine, con implicazioni disastrose per aziende e consumatori. Per comprendere i rischi associati alla protezione dell’Internet delle cose, basti pensare che molti dei dispositivi connessi all’IoT saranno distribuiti in tutti i settori industriali con il proposito di favorire la creazione di stabilimenti, linee di produzione e reti di trasporto intelligenti.
Lo spazio IoT è ancora relativamente giovane e rappresenta un terreno fertile per i criminali informatici in cerca di nuove vulnerabilità da sfruttare. La proliferazione di dispositivi connessi aprirà le porte a nuove specie di exploit e malware destinati a interagire con i sistemi IoT impiegati in industrie, aziende e case connesse. La situazione della sicurezza informatica è ulteriormente aggravata dal fatto che i produttori di dispositivi IoT tendono a ignorare i protocolli di sicurezza durante la fabbricazione, probabilmente nel tentativo di ridurre i costi di produzione. Ne consegue che grandi quantitativi di dispositivi vengano spediti senza che vi siano stati integrati i sistemi di sicurezza essenziali, esposti quindi a possibili minacce.