Sicurezza: codice rosso per attacchi mirati e mobile
L’annuale Worldwide Infrastructure Security Report di Arbor Networks segnala un aumento del 36% negli attacchi Advanced Persistent Threat rivolti ai provider di servizi Web e di reti mobili. Ma crescono anche gli episodi DDoS e gli assalti ai data center.
Pubblicato il 04 febbraio 2014 da Redazione

Giunto alla nona edizione, lo studio di quest’anno porta in grembo alcune preoccupanti tendenze, giù riportate da molte indagini di questi mesi: in particolare, la crescita delle minacce mobile, degli attacchi mirati e di quelli DDoS. “Dagli Isp alle aziende, i team responsabili dell'IT e della sicurezza stanno affrontando uno scenario di minacce dinamico contro avversari pazienti e molto esperti", ha sottolineato Moynahan. "Chiaramente occorrono difese multi-strato, così come un impegno nei confronti di best practice per persone e processi”.

Una buona notizia: aumenta l'offerta di reti Lte (fonte: Arbor Networks, Worldwide Infrastructure Security Report)
A differenza di quanto accade in tanti studi pubblicati in tema di sicurezza, gli intervistati del Worldwide Infrastructure Security Report (200, in aumento rispetto ai 130 dell’edizione precedente) non sono manager o responsabili It provenienti da settori eterogenei, ma addetti di società di hosting, provider mobili, operatori Tier 1, Tier 2/3 e altri tipi di aziende dell’area networking; nel dettaglio, oltre il 68% del campione è composto da service provider. I dati coprono il periodo compreso tra novembre 2012 e ottobre 2013.
Il boom degli attacchi DDoS e mobile
Il più impressionante riguarda l’aumento degli attacchi rivolti alle reti di telefonia mobile, più che raddoppiati. Quasi un quarto degli intervistati che offrono servizi mobili ha detto di aver osservato attacchi DDoS che hanno avuto un impatto contro le proprie infrastrutture per mobile Internet (Gi), mentre l’anno precedente la fetta era inferiore a un ottavo del totale. Per contro cala, tuttavia, da circa un terzo a poco più di un quinto la percentuale di coloro che hanno subìto incidenti di sicurezza in grado di causare un’interruzione percepibile dai clienti. Altra evoluzione riguarda il miglioramento, da parte dei provider di reti mobili, della visibilità sul traffico all’interno dei propri packet core.
Un’altra, più generale tendenza relativa agli attacchi DDoS è il loro crescente gigantismo: in tutte e otto le precedenti edizioni del report, l’assalto di maggiori dimensioni osservato era stato di 100 Gbps, mentre quest’anno il picco è stato invece di 309 Gbps e più di un intervistato ha registrato attacchi superiori ai 100 Gbps.

Data center e Dns sempre più nel mirino
Sono in sensibile aumento anche i sabotaggi ai danni dei data center: il 70% ha riportato attacchi DDoS nel periodo coperto dall’indagine, con notevole incremento sul dato (meno del 50%) dello scorso anno. Fra le vittime, più di un terzo ha sperimentato attacchi che hanno superato il totale della connettività Internet disponibile, quasi il doppio rispetto all’anno precedente; circa il 10% ha registrato oltre centro episodi DDoS al mese.
Inoltre, fra le vittime vulnerabili agli attacchi Distributed Denial-of-Service si confermano anche quest’anno le infrastrutture Dns (Domain Name System): oltre un terzo degli intervistati ha subìto attacchi rivolti verso questi sistemi, con conseguente impatto sui servizi forniti ai propri clienti e utenti; lo scorso anno solo un quarto degli interpellati aveva segnalato questo problema, che risulta dunque in crescita del 19%.
Un cybercrimine più chirurgico
Furti di dati e boicottaggi sono ospiti sgraditi che bussano sempre più di frequente alla porta delle organizzazioni, siano esse aziende private, pubbliche o enti governativi. Il boom delle Advanced Persistent Threat, Apt, trova conferma nell’indagine di Arbor con un trend di crescita del 36% anno su anno nel numero delle compagnie colpite almeno una volta nel giro di dodici mesi, passate dal 20% al 30%. Fra le risposte, la preoccupazione che emerge con maggior forza è quella legata agli host infettati da Bot.
Spesso gli attacchi si infiltrano sulle reti aziendali attraverso i dispositivi mobili che vi accedono, pratica sempre più diffusa in tempi di bring your own device. Ed è sorprendente constatare come oltre la metà delle organizzazioni coinvolte nel report, il 57%, non disponga di soluzioni di sicurezza che identificano i dispositivi dei dipendenti che si collegano alla rete aziendale.

Gli attacchi diretti contro il layer applicativo di servizi Web cifrati sono in aumento del 17% fra 2012 e 2013
Completa il quadro una riflessione relativa agli attacchi diretti contro il layer applicativo: anche in questo caso i numeri purtroppo sono in aumento, e quasi tutti gli intervistati segnalano episodi di questo tipo per il periodo in esame. Crescono, in particolare, del 17% anno su anno gli attacchi diretti contro il layer applicativo di servizi Web cifrati (Https).
SICUREZZA
- Cybersicurezza, responsabilità estese a più settori con la Nis 2
- Cybersicurezza, Microsoft rafforza consulenza e servizi gestiti
- Cohesity presenta la sua “cassaforte” per i dati delle aziende
- Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
- Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
FOCUS
- Data experience e subscription, i volani di Pure Storage
- Nuovi record e lunga vita agli hard disk (anche grazie al cloud)
- Dal SaaS, e soprattutto in Europa, la nuova spinta per Infor
- La strada verso il multicloud ibrido è ancora più semplice
- L’innovazione sostenibile e il ruolo del digitale secondo Sap