“Non esiste una singola soluzione universale, nessun proiettile d’argento, ed è un errore pensare che la sola tecnologia sia sufficiente per proteggere una rete”. È una fra le non rassicuranti affermazioni pronunciate da Matthew Moynahan, Presidente di Arbor Networks, nell’ambito dell’annuale report sullo stato di sicurezza delle infrastrutture informatiche nel mondo.

Giunto alla nona edizione, lo studio di quest’anno porta in grembo alcune preoccupanti tendenze, giù riportate da molte indagini di questi mesi: in particolare, la crescita delle minacce mobile, degli attacchi mirati e di quelli DDoS. “Dagli Isp alle aziende, i team responsabili dell'IT e della sicurezza stanno affrontando uno scenario di minacce dinamico contro avversari pazienti e molto esperti", ha sottolineato Moynahan. "Chiaramente occorrono difese multi-strato, così come un impegno nei confronti di best practice per persone e processi”.

Una buona notizia: aumenta l'offerta di reti Lte (fonte: Arbor Networks, Worldwide Infrastructure Security Report)

A differenza di quanto accade in tanti studi pubblicati in tema di sicurezza, gli intervistati del Worldwide Infrastructure Security Report (200, in aumento rispetto ai 130 dell’edizione precedente) non sono manager o responsabili It provenienti da settori eterogenei, ma addetti di società di hosting, provider mobili, operatori Tier 1, Tier 2/3 e altri tipi di aziende dell’area networking; nel dettaglio, oltre il 68% del campione è composto da service provider. I dati coprono il periodo compreso tra novembre 2012 e ottobre 2013.

Il boom degli attacchi DDoS e mobile
Il più impressionante riguarda l’aumento degli attacchi rivolti alle reti di telefonia mobile, più che raddoppiati. Quasi un quarto degli intervistati che offrono servizi mobili ha detto di aver osservato attacchi DDoS che hanno avuto un impatto contro le proprie infrastrutture per mobile Internet (Gi), mentre l’anno precedente la fetta era inferiore a un ottavo del totale. Per contro cala, tuttavia, da circa un terzo a poco più di un quinto la percentuale di coloro che hanno subìto incidenti di sicurezza in grado di causare un’interruzione percepibile dai clienti. Altra evoluzione riguarda il miglioramento, da parte dei provider di reti mobili, della visibilità sul traffico all’interno dei propri packet core.

Un’altra, più generale tendenza relativa agli attacchi DDoS è il loro crescente gigantismo: in tutte e otto le precedenti edizioni del report, l’assalto di maggiori dimensioni osservato era stato di 100 Gbps, mentre quest’anno il picco è stato invece di 309 Gbps e più di un intervistato ha registrato attacchi superiori ai 100 Gbps.



Data center e Dns sempre più nel mirino
Sono in sensibile aumento anche  i sabotaggi ai danni dei data center: il 70% ha riportato attacchi DDoS nel periodo coperto dall’indagine, con notevole incremento sul dato (meno del 50%) dello scorso anno. Fra le vittime, più di un terzo ha sperimentato attacchi che hanno superato il totale della connettività Internet disponibile, quasi il doppio rispetto all’anno precedente; circa il 10% ha registrato oltre centro episodi DDoS al mese.

Inoltre, fra le vittime vulnerabili agli attacchi Distributed Denial-of-Service si confermano anche quest’anno le infrastrutture Dns (Domain Name System): oltre un terzo degli intervistati ha subìto attacchi rivolti verso questi sistemi, con conseguente impatto sui servizi forniti ai propri clienti e utenti; lo scorso anno solo un quarto degli interpellati aveva segnalato questo problema, che risulta dunque in crescita del 19%.

Un cybercrimine più chirurgico
Furti di dati e boicottaggi sono ospiti sgraditi che bussano sempre più di frequente alla porta delle organizzazioni, siano esse aziende private, pubbliche o enti governativi. Il boom delle Advanced Persistent Threat, Apt, trova conferma nell’indagine di Arbor con un trend di crescita del 36% anno su anno nel numero delle compagnie colpite almeno una volta nel giro di dodici mesi, passate dal 20% al 30%.  Fra le risposte, la preoccupazione che emerge con maggior forza è quella legata agli host infettati da Bot.

Spesso gli attacchi si infiltrano sulle reti aziendali attraverso i dispositivi mobili che vi accedono, pratica sempre più diffusa in tempi di bring your own device. Ed è sorprendente constatare come oltre la metà delle organizzazioni coinvolte nel report, il 57%, non disponga di soluzioni di sicurezza che identificano i dispositivi dei dipendenti che si collegano alla rete aziendale.

Gli attacchi diretti contro il layer applicativo di servizi Web cifrati sono in aumento del 17% fra 2012 e 2013

Completa il quadro una riflessione relativa agli attacchi diretti contro il layer applicativo: anche in questo caso i numeri purtroppo sono in aumento, e quasi tutti gli intervistati segnalano episodi  di questo tipo per il periodo in esame. Crescono, in particolare, del 17% anno su anno gli attacchi diretti contro il layer applicativo di servizi Web cifrati (Https).