Più complessi e massicci, al punto da decuplicare le loro dimensioni nel giro di cinque anni: questa la fotografia dell’evoluzione degli attacchi Distributed Denial of Service, scattata da Arbor Networks. La software company, specializzata in soluzioni che proteggono da questo genere di minaccia, ha realizzato un excursus storico (di cui vi proponiamo, a fondo pagina, un video) sugli ultimi dieci anni del fenomeno DDoS, mirato a impedire all’utente l’accesso a determinate risorse, tipicamente siti Web, server di posta elettronica o Ftp.
Da problema noto agli addetti ai lavori, questi attacchi sono diventati una questione complessa che minaccia gli operatori di rete in tutto il mondo, compromettendo i loro livelli di servizio. Questione che si è acuita, in particolare, negli ultimi cinque anni: risale al 2008 il primo episodio di alto profilo firmato da Anonymous, ovvero il boicottaggio del sito di Scientology. Fra 2005 e 2010 il fenomeno decuplica le proprie dimensioni, con un incremento del 1.000% in cinque anni. Oggi nel mirino degli hacktivisti rientrano i governi e le grandi istituzioni finanziarie, ma anche i fornitori di e-commerce e le piattaforme di gioco online.
Accanto a crescita e trasversalità del fenomeno DDos, altra caratteristica messa in luce da Arbor Networks è dunque il solo parziale cambio di motivazione di questi attacchi. Come agli esordi, l’hacktivismo è ancora al primo posto, ma lo scenario è oggi più complesso e include operazioni svolte per ragioni personalistiche, con attacchi orchestrati da alcune aziende contro i propri rivali, oppure come copertura per attività illecite quali trafugamento di dati e frodi finanziarie.
La cronistoria ricostruita da Arbor Networks parte dal 2003, quando per la prima volta la minaccia ottiene un riconoscimento ufficiale da parte di un governo: il Congresso degli Stati Uniti propone una legislazione per i requisiti di sicurezza informatica nel settore privato, e viene imposto alle società quotate in borsa di rendere conto del loro impegno per la sicurezza informatica. Quattro anni dopo, il DDos viene usato come un’arma da guerra (fredda), quando il l’ex Repubblica sovietica d’Estonia viene messa offline, isolata da Internet, in seguito a tensioni diplomatiche con la Russia.
Il 2008, come si diceva, è l’anno in cui Anonymous balza agli onori della cronaca per l’attacco a Scientology.org, ma è soltanto nel 2010 che il fenomeno DDos fa un salto quantitativo, rompendo per la prima volta la barriera dei 100 Giga Byte per secondo; a dicembre, poi, i sostenitori di Wikileaks bersagliano il sito di PayPal, e seguono episodi simili per altri siti finanziari e società di carte di credito, che risultano incapaci di erogare e ricevere pagamenti.
Sei mesi dopo, parlando alla Commissione sui Servizi Armati del Senato degli Stati Uniti, il direttore della Cia, Leon Panetta, afferma: “La prossima Pearl Harbor potrebbe benissimo essere un attacco informatico che paralizzi la rete elettrica americana, la sua sicurezza e i sistemi finanziari”. Il giugno del 2012 la profezia sembra in parte avverarsi, anche se con risultati meno apocalittici, quando durante una protesta contro il sistema giudiziario statunitense il gruppo di Anonymous colpisce una serie di siti governativi: quello del Dipartimento di Giustizia degli Stati Uniti, quello del Dipartimento degli Interni Britannico e quello della stessa Cia.
A settembre dello scorso anno, poi, è ancora la volta di un’ondata di attacchi (in parte solo minacciati) mossi dagli hacker attivisti mascherati contro diverse società di servizi finanziari. Più in generale, il 2012 è l’anno in cui aumentano gli attacchi intelligenti: nel 2011 solo il 27% degli intervistati ha riferito di attacchi multi-vettoriali, nel 2012 la percentuale è salita al 45,8%. Crescita dovuta – spiegano da Arbor Networks – al fatto che gli aggressori scelgono questa tecnica per la maggiore probabilità di raggiungere l'obiettivo.
Stringendo il campo di indagine all’Italia, Marco Gioanola, consulting engineer di Arbor Networks, spiega che “la situazione è migliorata rispetto a qualche anno fa: tutti i maggiori Internet Service Provider oggi hanno ben chiaro che gli attacchi DDoS sono un problema reale. Purtroppo noto che le aziende, anche di grandi dimensioni, tendono spesso ancora a sottovalutare la minaccia, convincendosi per esempio che raddoppiando la banda a disposizione si possa assorbire l'effetto di un attacco DDos”.