Complessi e dannosi: gli attacchi DDoS non sono solo un fastidio

Dieci anni fa erano un “fastidio”, che interrompeva temporaneamente la normale navigazione Internet. Oggi rappresentano una seria minaccia alla continuità operativa e alle attività delle aziende, nonché uno strumento di “vandalismo informatico” che può arrecare danni economici e di immagine. Gli attacchi DDoS, Distributed Denial of Service, fra il 2004 e il 2014 si sono moltiplicati di dimensione cinquanta volte passando da 8 Gbps a 400 Gbps (come record del singolo attacco più grande registrato nei dodici mesi), con un tasso composto di crescita annua del 54%, e parallelamente sono diventati più complessi e più frequenti. È il dato di fondo emerso dall’ultimo Worldwide Infrastructure Report di Arbor Networks, giunto appunto alla decima edizione e basato su rilevamenti automatici e interviste.

Sul fatto che questo genere di operazioni non siano un semplice fastidio, il report parla chiaro. Oltre un terzo degli operatori di data center nel 2014 ha riportato episodi DDoS che hanno saturato la bandwidth Internet disponibile, mentre il 44% ha subìto perdite di ricavi a causa di attacchi mirati a saturare la capacità di banda e dunque a mandare in tilt siti Web e servizi. Fra i bersagli più comunemente colpiti ci sono i siti rivolti all’utente finale e quelli di e-commerce, mentre al terzo posto figurano gli enti pubblici.

La maledizione DDoS, come si diceva, colpisce anche con maggiore frequenza oggi rispetto al passato, al punto da risultare sul podio degli incidenti It più comuni nelle reti aziendali, insieme alla perdita non volontaria di dati e agli host colpiti da bot o altrimenti compromessi. Circa un terzo degli intervistati nel corso di un anno ha sperimentato almeno uno di questi due danni, mentre gli attacchi DDoS hanno colpito quasi metà delle aziende interpellate da Arbor.

Gli attacchi DDoS nel 2014 a colpo d'occhio (clicca per ingrandire)

Come arginarli? Qualche suggerimento per i lettori di Ictbusiness ci arriva da Marco Gioanola, senior consulting engineer di Arbor Networks: “In primo luogo è necessario dotarsi di tecnologie specifiche per il tipo di minaccia da cui ci si deve difendere. Firewall e Ips non sono gli apparati giusti per proteggersi dagli attacchi DDoS, per i quali invece sono necessarie soluzioni dedicate”.

Per contrastare le minacce più sofisticate, le Advanced Persistent Threat, a detta di Gioanola “è necessario prima di tutto avere strumenti che permettano di ottimizzare l’attività di analisi degli eventi di sicurezza, evidenziando le sequenze di eventi che hanno portato a un attacco, piuttosto che i singoli alert di cui gli operatori sono già sommersi”.

Oltre alla tecnologia è importante l’elemento umano: il 54% degli intervistati nel report afferma, infatti, di avere difficoltà nell’assumere e mantenere personale competente in tema di sicurezza. “Purtroppo sul DDoS circolano ancora molti miti”, spiega il senior consulting engineer, “il principale dei quali è che gli apparati di sicurezza tradizionali, progettati per un’analisi profonda e ‘stateful’ del traffico, possano contrastare efficacemente gli attacchi DDoS".

Marco Gioanola, senior consulting engineer di Arbor Networks

"E purtroppo, inoltre, troppo spesso sfugge ancora il concetto che la sicurezza informatica – intesa sia come tecnologie sia come risorse umane – andrebbe considerata nei business plan aziendali tanto quanto gli investimenti in infrastrutture o le assicurazioni contro gli eventi naturali, per fare un esempio. Anche l’azienda più piccola dovrebbe avere una persona formalmente responsabile della sicurezza informatica, ovviamente opportunamente formata; Arbor cerca di fornire strumenti potenti per semplificare il lavoro di queste persone”.
 

Continua nella lettura:

• Pagina 1. Complessi e dannosi: gli attacchi DDoS non sono solo un fastidio
• Pagina 2. Il come, cosa e perché degli attacchi