Dove ci sono oggetti connessi c’è, purtroppo, anche terreno fertile per gli attacchi DDoS. IL caso eclatante della botnet Mirai nel 2016 è arrivato come una secchiata d’acqua fredda a mostrare come l’Internet of Things (e nella fattispecie milioni di webcam domestiche configurate in modo non sicuro) possa diventare uno strumento offensivo capace di mettere a tappeto intere porzioni del Web. Con l’avvento di nuovi servizi basati sul 5G il numero degli oggetti connessi è destinato a sbocciare e, con esso, anche quello degli attacchi Distributed-Denial-of-Service automatizzati, attacchi in cui dispositivi IoT infettati svolgono il lavoro sporco.
“Osserveremo attacchi DDoS di dimensioni sempre maggiori”, scommette Paul Nicholson, senior director of product marketing di A10 Networks, azienda nata nel 2004 con un’offerta di soluzioni di load balancing e oggi specializzata anche in automazione delle applicazioni, sicurezza e servizi di mitigazione dei DDoS. Incontrato a Barcellona in occasione del Mobile World Congress, Nicholson non può dribblare il tema del 5G, vero protagonista dell’edizione di quest’anno della fiera: “Mirai ha mostrato come sia possibile compromettere e usare gli oggetti connessi, magari privi di patch, per sferrare attacchi. Con il 5G aumenterà ancora il numero di dispositivi IoT alla base di nuove applicazioni, ma già oggi un po’ tutto può diventare un oggetto connesso: un drone, un pallet in legno dotato di sensori e persino una mucca”.
È d’accordo Ronald Sens, director Emea marketing di A10: “Ci saranno sempre più attacchi volumetrici simili a Mirai, dato che gli strumenti di offesa sono ormai economici da acquistare e non richiedono grandi abilità tecniche, potendo però creare pesanti danni sulle aziende colpite”. Pensiamo alle banche, all’ecommerce, alle piattaforme di gaming online, dove ogni minuto di mancato servizio equivale a traffico e clienti persi, senza contare i danni di lungo termine sulla reputazione.
Le soluzioni di A10 si propongono alle aziende (a partire da service provider di cloud e telecomunicazioni, banche e grandi imprese) come un aiuto sia nel prevenire sia nel mitigare i DDoS: da un lato possono captare i segnali anomali, possibile spia di un tentativo di assalto, dall’altro evitano che gli attacchi in corso abbiano un impatto distruttivo sull’erogazione dei servizi. Attributo importante dell’offerta è la scalabilità: ne sia prova il fatto che tra i clienti c’è una delle piattaforme cloud dominatrici del mercato, cioè Microsoft Azure.
L’Italia è terreno di conquista relativamente recente per questa multinazionale della Silicon Valley (il quartiere generale è a San Jose), che conta 5.800 clienti in un’ottantina di Paesi e che nello Stivale opera dal 2014 e da qualche mese è guidata dal country manager Alberto Crivelli. “L’automazione è sempre più richiesta dalle aziende italiane nostre clienti”, spiega il regional sales director Southern Europe, Mauro Ballerini, “forse perché in qualche caso hanno ridotto lo staff e hanno bisogno di controllo. In Italia stiamo lavorando bene, siamo in contatto con i maggiori service provider ma ci proponiamo anche attraverso i nostri partner di canale”.
Il nostro Paese, peraltro, vanta un non felice primato: come emerge dal report di A10 Networks “The State of DDoS Weapons”, nell’ultimo trimestre del 2018 è stata è la nazione europea che ha ospitato il maggior numero di “malware dropper” (cioè di dispositivi che sferrano l’attacco basato su infezione malware) rivolti agli oggetti connessi e finalizzati a scatenare DDoS. A dirla tutta, è non solo il primo Paese europeo di origine di malware per l’IoT ma il secondo a livello mondiale, dietro ai ben più popolosi Stati Uniti. I numeri cambiano da una geografia all’altra, ma la dinamica di fondo è globale: il fenomeno crescerà, sfruttando strumenti in vendita a basso costo sul Dark Web, dispositivi trasformati in “zombie” e connessioni in continua ascesa.
Nell’ultimo trimestre del 2018 A10 Networks ha individuato su scala globale quasi 23 milioni (22,8 circa) di armi DDoS. Gli attacchi crescono per frequenza, intensità e sofisticazione, continuando però a sfruttare server vulnerabili e oggetti connessi per diffondersi su larga scala. Il successo di Mirai ha fatto scuola, tant’è che varianti e discendenti di questo attacco sono ancora in circolazione. Ora, con il graduale avvento del 5G e di nuove applicazioni a latenza ultra-bassa, si creerà per gli autori del DDoS una pletora di nuove occasioni di attacco: strumenti di mitigazione basati su machine learning e intelligenza artificiale diventeranno, perciò, essenziali per garantire la continuità dei servizi.