• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • Focus

IoT e 5G, combinazione micidiale per gli attacchi DDoS

L’Italia è il secondo Paese al mondo per origine di malware dropper che infettano oggetti IoT. A10 Networks scommette che il 5G renderà ancora più essenziale una difesa basata sulla mitigazione e sulla prevenzione.

Pubblicato il 27 febbraio 2019 da Valentina Bernocco

Dove ci sono oggetti connessi c’è, purtroppo, anche terreno fertile per gli attacchi DDoS. IL caso eclatante della botnet Mirai nel 2016 è arrivato come una secchiata d’acqua fredda a mostrare come l’Internet of Things (e nella fattispecie milioni di webcam domestiche configurate in modo non sicuro) possa diventare uno strumento offensivo capace di mettere a tappeto intere porzioni del Web. Con l’avvento di nuovi servizi basati sul 5G il numero degli oggetti connessi è destinato a sbocciare e, con esso, anche quello degli attacchi Distributed-Denial-of-Service automatizzati, attacchi in cui dispositivi IoT infettati svolgono il lavoro sporco.

 

“Osserveremo attacchi DDoS di dimensioni sempre maggiori”, scommette Paul Nicholson, senior director of product marketing di A10 Networks, azienda nata nel 2004 con un’offerta di soluzioni di load balancing e oggi specializzata anche in automazione delle applicazioni, sicurezza e servizi di mitigazione dei DDoS. Incontrato a Barcellona in occasione del Mobile World Congress, Nicholson non può dribblare il tema del 5G, vero protagonista dell’edizione di quest’anno della fiera: “Mirai ha mostrato come sia possibile compromettere e usare gli oggetti connessi, magari privi di patch, per sferrare attacchi. Con il 5G aumenterà ancora il numero di dispositivi IoT alla base di nuove applicazioni, ma già oggi un po’ tutto può diventare un oggetto connesso: un drone, un pallet in legno dotato di sensori e persino una mucca”.

 

È d’accordo Ronald Sens, director Emea marketing di A10: “Ci saranno sempre più attacchi volumetrici simili a Mirai, dato che gli strumenti di offesa sono ormai economici da acquistare e non richiedono grandi abilità tecniche, potendo però creare pesanti danni sulle aziende colpite”. Pensiamo alle banche, all’ecommerce, alle piattaforme di gaming online, dove ogni minuto di mancato servizio equivale a traffico e clienti persi, senza contare i danni di lungo termine sulla reputazione.

 

Le soluzioni di A10 si propongono alle aziende (a partire da service provider di cloud e telecomunicazioni, banche e grandi imprese) come un aiuto sia nel prevenire sia nel mitigare i DDoS: da un lato possono captare i segnali anomali, possibile spia di un tentativo di assalto, dall’altro evitano che gli attacchi in corso abbiano un impatto distruttivo sull’erogazione dei servizi. Attributo importante dell’offerta è la scalabilità: ne sia prova il fatto che tra i clienti c’è una delle piattaforme cloud dominatrici del mercato, cioè Microsoft Azure.

 

 

L’Italia è terreno di conquista relativamente recente per questa multinazionale della Silicon Valley (il quartiere generale è a San Jose), che conta 5.800 clienti in un’ottantina di Paesi e che nello Stivale opera dal 2014 e da qualche mese è guidata dal country manager Alberto Crivelli. “L’automazione è sempre più richiesta dalle aziende italiane nostre clienti”, spiega il regional sales director Southern Europe, Mauro Ballerini, “forse perché in qualche caso hanno ridotto lo staff e hanno bisogno di controllo. In Italia stiamo lavorando bene, siamo in contatto con i maggiori service provider ma ci proponiamo anche attraverso i nostri partner di canale”.

 

Il nostro Paese, peraltro, vanta un non felice primato: come emerge dal report di A10 Networks “The State of DDoS Weapons”, nell’ultimo trimestre del 2018 è stata è la nazione europea che ha ospitato il maggior numero di “malware dropper” (cioè di dispositivi che sferrano l’attacco basato su infezione malware) rivolti agli oggetti connessi e finalizzati a scatenare DDoS. A dirla tutta, è non solo il primo Paese europeo di origine di malware per l’IoT ma il secondo a livello mondiale, dietro ai ben più popolosi Stati Uniti. I numeri cambiano da una geografia all’altra, ma la dinamica di fondo è globale: il fenomeno crescerà, sfruttando strumenti in vendita a basso costo sul Dark Web, dispositivi trasformati in “zombie” e connessioni in continua ascesa.

 

 

Nell’ultimo trimestre del 2018 A10 Networks ha individuato su scala globale quasi 23 milioni (22,8 circa) di armi DDoS. Gli attacchi crescono per frequenza, intensità e sofisticazione, continuando però a sfruttare server vulnerabili e oggetti connessi per diffondersi su larga scala. Il successo di Mirai ha fatto scuola, tant’è che varianti e discendenti di questo attacco sono ancora in circolazione. Ora, con il graduale avvento del 5G e di nuove applicazioni a latenza ultra-bassa, si creerà per gli autori del DDoS una pletora di nuove occasioni di attacco: strumenti di mitigazione basati su machine learning e intelligenza artificiale diventeranno, perciò, essenziali per garantire la continuità dei servizi.

 
Tag: mercati, ddos, cybercrimine, strategie, 5g, attacchi, a10 networks, cybersicurezza

MERCATI

  • Intel ha bisogno di supporto, chip affidati a Samsung o Tsmc?
  • F5 si rafforza nella gestione dell’edge con l’acquisto di Volterra
  • Elon Musk è l’uomo più ricco al mondo, sorpassato Jeff Bezos
  • Ibm ancora campione di acquisizioni con la finlandese Nordcloud
  • Colpaccio di Salesforce, compra Slack per 27,7 miliardi di dollari

FOCUS

  • Hpe Aruba mette più intelligenza nell’edge computing
  • Come cambia la customer experience nell’era post-pandemica
  • Whatsapp, Facebook e la privacy: quali sono davvero i rischi?
  • La cloud transformation delinea l’evoluzione di Blue Yonder
  • Spunti e stimoli per i Cio dal magma in movimento di Aws
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
L’IT agile si mette al servizio del business
Nuove regole per governare la crisi nelle Pmi, il digitale aiuta
La trasformazione digitale riparte dall’Erp con Agevole di SB Italia
Top news
  • Più lette
  • Ultime pubblicate
Le soluzioni cloud di Cybereason si appoggiano su Oracle
Garante italiano: Tik Tok lede la privacy ed è un rischio per i minori
Ibm ancora campione di acquisizioni con la finlandese Nordcloud
Videoconferenza e blockchain: l’incontro che rende il dato “autentico”
Tim Cook snobbò Elon Musk e la sua Tesla, sarà vero?
Sase, Sd-Wan e il futuro delle telecomunicazioni aziendali
L’iperconvergenza porta nuova “energia” alle attività di Total
Lavoro a distanza, wearable, realtà aumentata: i trend del 2021
Per avvicinare le generazioni nasce il Servizio civile digitale
Controllare gli ambienti IT complessi è un’impresa possibile
Robot, analytics, computer vision: le carte vincenti del 2021
Spunti e stimoli per i Cio dal magma in movimento di Aws
L’App Store ha fruttato 200 miliardi di dollari ai suoi sviluppatori
La futura Apple Car self-driving potrebbe essere una Hunday
Elon Musk è l’uomo più ricco al mondo, sorpassato Jeff Bezos
Microsoft Teams migliora le riunioni di lavoro con la “vista dinamica”
Fintech e banche, che cosa ci aspetta nell’anno nuovo?
Gli hard disk saranno importanti nel 2021, ecco perché
Infinidat entra in una nuova fase con la nomina di Phil Bullinger
F5 si rafforza nella gestione dell’edge con l’acquisto di Volterra
Anche gli hacker sbagliano: migliaia di password rubate visibili online
Data center a impatto zero, l’Europa rilancia la scommessa “green”
Servizi gestiti e Ucc sono strategici per lo smart working
Amazon fa una promessa a Joe Biden: diffondere il vaccino covid-19
La primizia del low-code cloud in Oracle Database 21c
Smartphone problematici, Lg potrebbe gettare la spugna
Password efficaci e sempre al sicuro con l’aggiornamento di Chrome
Accesso remoto e service desk, TeamViewer sceglie Computer Gross
Citrix compra Wrike per offrire workspace digitale più completo
Le foto di Facebook e Instragram “parlano” meglio ai non vedenti
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2021 Indigo Communication - P.iva 04275830968