Le botnet IoT vincono l’Oscar 2016 per gli attacchi Ddos

Secondo l’ultimo rapporto di Arbor Networks, l’anno scorso i dispositivi Internet of Things hanno alimentato per la prima volta massicce interruzioni di servizio. Il raid maggiore ha generato un traffico di 800 Gbps, con un aumento del 60% rispetto al 2015.

Pubblicato il 28 gennaio 2017 da Redazione

L’anno appena concluso ha significato molto per i team aziendali addetti alla sicurezza di rete. Nel 2016 sono infatti comparse sulla scena le botnet IoT, che sfruttano l’ormai costante proliferazione dei dispositivi connessi: tecnologie che possono indubbiamente portare grandi vantaggi per imprese e consumatori, ma che offrono in modo indiretto anche una nuova arma ai criminali informatici. Queste categorie di device presentano spesso debolezze intrinseche sul fronte della sicurezza. Quali sono? Come hanno contribuito ad alimentare il panorama degli attacchi hacker nel 2016? Una serie di dettagli li fornisce il nuovo Worldwide Infrastructure Security Report (Wis) di Arbor Networks, divisione di Netscout.

Il documento raccoglie le osservazioni degli esperti di reti e sicurezza che operano presso le maggiori organizzazioni aziendali e i principali provider di servizi di telecomunicazione, cloud e hosting a livello mondiale. A livello macro, l’attacco Ddos maggiore ha raggiunto gli 800 Gbps, con un aumento del 60 per cento rispetto al 2015 (500 Gbps). Ma non sono soltanto le dimensioni a essere aumentate.

Vanno valutate anche la frequenza e la complessità degli attacchi distributed denial of service. Nel primo caso, il 53 per cento dei service provider afferma di subire oltre 21 incursioni al mese, con un aumento del 44 per cento anno su anno. Numeri ancora maggiori per gli operatori di data center: nel 21 per cento dei casi gli attacchi superano addirittura quota cinquanta. Va un po’ meglio in ambito istituzionale (organizzazioni aziendali, enti governativi, istituti scolastici): il 45 per cento di loro riporta dieci raid al mese (più 17%).

Dal punto di vista della complessità, invece, Arbor ha rilevato come si stiano intensificando le strategie che prevedono l’impiego di molteplici vettori di attacco simultanei. Le incursioni multivettore sono sempre più diffuse e richiedono un sistema di difesa agile imperniato su più strati. Il 67 per cento dei service provider e il 40 per cento degli intervistati che operano in ambito istituzionale, per esempio, riferiscono di aver assistito ad attacchi multivettore sulle proprie reti.

 

Fonte: Arbor Networks

 

Quasi tutti i fornitori di servizi (il 95%) hanno sperimentato attacchi contro il layer applicativo, che hanno come principale bersaglio i servizi Dns, Http e Https. Quali sono le conseguenze più evidenti delle operazioni Ddos? Un esempio lampante è quanto successo lo scorso ottobre, quando Dyn, uno dei più grandi Internet provider al mondo, è stato colpito da una grave interruzione di servizio causata dalla botnet Mirai.

Una “rete malvagia” che ha sfruttato le debolezze intrinseche di milioni di dispositivi IoT, come le videocamere a circuito chiuso connesse, ma anche router Wifi, videoregistratori digitali, webcam e forse termostati smart e frigoriferi intelligenti. “Un evento approdato sulle prime pagine dei quotidiani e non una notizia recepita dalla sola comunità informatica”, ha sottolineato Arbor. “Gli attacchi Ddos hanno ormai conquistato l’attenzione di dirigenze e consigli di amministrazione aziendali”.

Il 78 per cento dei service provider intervistati, infatti, riferisce una maggiore richiesta di servizi di difesa contro queste operazioni da parte dei clienti aziendali. Il 61 per cento dei data center e cloud provider dichiara di aver subito attacchi capaci di saturare completamente la banda. Quasi un quarto ha dovuto sostenere costi superiori a 100mila dollari a seguito di un grande attacco Ddos e il 5 per cento ha superato addirittura il milione di dollari.

 

Tag: mercati, sicurezza, ddos, botnet, arbor, iot, internet of things, internet delle cose

MERCATI

NEWS