• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Complessi e dannosi: gli attacchi DDoS non sono solo un fastidio

L’ultimo Worldwide Infrastructure Report di Arbor Networks certifica la crescita di dimensioni e di frequenza degli episodi Distributed Denial of Service: fra il 2004 e il 2014 si sono moltiplicati di cinquanta volte passando da 8 Gbps a 400 Gbps di picco massimo. Il senior consulting engineer Marco Gioanola ci spiega come arginare il problema.

Pubblicato il 05 marzo 2015 da Valentina Bernocco Pagine: 1, 2

Dieci anni fa erano un “fastidio”, che interrompeva temporaneamente la normale navigazione Internet. Oggi rappresentano una seria minaccia alla continuità operativa e alle attività delle aziende, nonché uno strumento di “vandalismo informatico” che può arrecare danni economici e di immagine. Gli attacchi DDoS, Distributed Denial of Service, fra il 2004 e il 2014 si sono moltiplicati di dimensione cinquanta volte passando da 8 Gbps a 400 Gbps (come record del singolo attacco più grande registrato nei dodici mesi), con un tasso composto di crescita annua del 54%, e parallelamente sono diventati più complessi e più frequenti. È il dato di fondo emerso dall’ultimo Worldwide Infrastructure Report di Arbor Networks, giunto appunto alla decima edizione e basato su rilevamenti automatici e interviste.

Sul fatto che questo genere di operazioni non siano un semplice fastidio, il report parla chiaro. Oltre un terzo degli operatori di data center nel 2014 ha riportato episodi DDoS che hanno saturato la bandwidth Internet disponibile, mentre il 44% ha subìto perdite di ricavi a causa di attacchi mirati a saturare la capacità di banda e dunque a mandare in tilt siti Web e servizi. Fra i bersagli più comunemente colpiti ci sono i siti rivolti all’utente finale e quelli di e-commerce, mentre al terzo posto figurano gli enti pubblici.

La maledizione DDoS, come si diceva, colpisce anche con maggiore frequenza oggi rispetto al passato, al punto da risultare sul podio degli incidenti It più comuni nelle reti aziendali, insieme alla perdita non volontaria di dati e agli host colpiti da bot o altrimenti compromessi. Circa un terzo degli intervistati nel corso di un anno ha sperimentato almeno uno di questi due danni, mentre gli attacchi DDoS hanno colpito quasi metà delle aziende interpellate da Arbor.

 

Gli attacchi DDoS nel 2014 a colpo d'occhio (clicca per ingrandire)

 

Come arginarli? Qualche suggerimento per i lettori di Ictbusiness ci arriva da Marco Gioanola, senior consulting engineer di Arbor Networks: “In primo luogo è necessario dotarsi di tecnologie specifiche per il tipo di minaccia da cui ci si deve difendere. Firewall e Ips non sono gli apparati giusti per proteggersi dagli attacchi DDoS, per i quali invece sono necessarie soluzioni dedicate”.

Per contrastare le minacce più sofisticate, le Advanced Persistent Threat, a detta di Gioanola “è necessario prima di tutto avere strumenti che permettano di ottimizzare l’attività di analisi degli eventi di sicurezza, evidenziando le sequenze di eventi che hanno portato a un attacco, piuttosto che i singoli alert di cui gli operatori sono già sommersi”.

Oltre alla tecnologia è importante l’elemento umano: il 54% degli intervistati nel report afferma, infatti, di avere difficoltà nell’assumere e mantenere personale competente in tema di sicurezza. “Purtroppo sul DDoS circolano ancora molti miti”, spiega il senior consulting engineer, “il principale dei quali è che gli apparati di sicurezza tradizionali, progettati per un’analisi profonda e ‘stateful’ del traffico, possano contrastare efficacemente gli attacchi DDoS".

 

Marco Gioanola, senior consulting engineer di Arbor Networks

 

"E purtroppo, inoltre, troppo spesso sfugge ancora il concetto che la sicurezza informatica – intesa sia come tecnologie sia come risorse umane – andrebbe considerata nei business plan aziendali tanto quanto gli investimenti in infrastrutture o le assicurazioni contro gli eventi naturali, per fare un esempio. Anche l’azienda più piccola dovrebbe avere una persona formalmente responsabile della sicurezza informatica, ovviamente opportunamente formata; Arbor cerca di fornire strumenti potenti per semplificare il lavoro di queste persone”.
 

Tag: sicurezza, ddos, arbor, cybercrimine, web
   Avanti

Continua nella lettura:

  • Pagina 1. Complessi e dannosi: gli attacchi DDoS non sono solo un fastidio
  • Pagina 2. Il come, cosa e perché degli attacchi

 

SICUREZZA

  • Cybersicurezza, responsabilità estese a più settori con la Nis 2
  • Cybersicurezza, Microsoft rafforza consulenza e servizi gestiti
  • Cohesity presenta la sua “cassaforte” per i dati delle aziende
  • Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
  • Per la salute dei pazienti c’è anche bisogno di sicurezza informatica

FOCUS

  • Data experience e subscription, i volani di Pure Storage
  • Nuovi record e lunga vita agli hard disk (anche grazie al cloud)
  • Dal SaaS, e soprattutto in Europa, la nuova spinta per Infor
  • La strada verso il multicloud ibrido è ancora più semplice
  • L’innovazione sostenibile e il ruolo del digitale secondo Sap
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Sophos si prende cura della sicurezza di Linux e container
Pubblica Amministrazione ancora debole di fronte al cybercrimine
L’industria del filo di ferro vede nel futuro con l’AI
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
I venti contrari fanno arretrare le vendite di smartphone
Conti in crescita per Ibm, il ritiro dalla Russia non fa paura
Pnrr e sostenibilità nelle strategie dei vendor in Italia
Il nuovo Xdr di Bitdefender è esperto di correlazione
L’acquisizione di TrustBuilder fa bene a InWebo
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Lo smart working a Venezia è unico e non teme paragoni
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Icos si consolida in Germania con l’acquisizione di Brainworks
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Ancora un trimestre record per Apple, boom dei servizi
Un miglior utilizzo dei dati può trasformare la sanità italiana
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
La (ricca) seconda vita degli Sms è l’autenticazione multifattore
Fibra ottica nelle aree bianche, accordo fra Tim e Open Fiber
Cybersicurezza, responsabilità estese a più settori con la Nis 2
Motorola Solutions punta sulla videosorveglianza made in Italy
L’archiviazione di Pure Storage incontra gli analytics di Snowflake
La cyberwar arriva in Italia, attacchi contro Senato, Difesa, Iss
Lavoro ibrido, benefici ma molte lacune nelle aziende italiane
Qualità dell'esperienza: Tim, Vodafone e WindTre si rincorrono
Qualcomm tocca velocità incredibili con lo Snapdragon X70 5G
Accordo tra Google e 300 editori europei, manca l’Italia
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE