Con il passare del tempo i criminali informatici hanno acquisito una potenza di attacco sempre maggiore. Grazie all’ausilio inconsapevole di milioni di utenti collegati alla rete possono attaccare anche i siti con elevato livello di sicurezza, comodamente seduti alla propria scrivania.
Si stima che i criminali informatici sono in grado di muovere circa 40 gigabit di dati al secondo contro un unico obiettivo. Praticamente è l’equivalente di circa 30 DVD nel giro di un solo minuto. Si tratta chiaramente di una quantità di traffico capace di interrompere il servizio di quasi tutti i siti Internet attualmente online. Questo è quanto rivela uno studio di Arbor Networks presentato recentemente, e rilevante in quanto condotto sui principali 66 operatori Internet a livello mondiale.
Il fenomeno registrato è purtroppo in rapida crescita. Sembra che il 57% degli operatori abbia sperimentato nell’ultimo anno un attacco da oltre 1Gbps. Fino a non molto tempo fa infatti gli attacchi sperimentati non superavano i 400MB al secondo.
Chi si domanda come sia possibile numero così grande non deve patire molto per trovare una risposta. Il meccanismo classico infatti è quello di infettare i computer degli ignari navigatori della rete con virus, malware o altri software in grado di utilizzare il computer ospite per attaccare congiuntamente un computer o sito bersaglio.
In ogni caso, indipendentemente dai vari dati che emergono dalla cronaca di tutti i giorni, il problema principale rimane quello della banda utilizzata negli attacchi DDoS. Da un’analisi sulla capacità delle principali reti mondiali, che mediamente possiedono una banda massima di 10Gbps, si evince che attacchi così grandi (da 40Gbps) possono tranquillamente paralizzare una gran parte delle risorse attualmente disponibili su Internet.
Sembra quindi che si sia raggiunto il limite fisico oltre il quale non è possibile andare. La velocità con la quale i cyber criminali sono riusciti ad evolversi è maggiore di di quanto abbiano fatto le reti di comunicazione.
Rimane quindi il grande interrogativo sulle effettive possibilità di difesa di un qualsiasi sistema. Quali contromisure si possono prendere per evitare la disfatta in casi come questi? È sufficiente implementare una difesa a livello aziendale o di singolo sito? Oppure è necessario sviluppare una cultura di sicurezza che impedisca ai criminali di diffondere programmi maliziosi presso gli utenti, stroncando quindi sul nascere il problema?
In realtà la risposta non è univoca e le azioni da intraprendere devono per forza procedere in parallelo. La parola d’ordine rimane comunque quella di non abbassare la guardia e di cercare nel proprio piccolo di difendersi per impedire il proliferare di attacchi che potenzialmente, direttamente o indirettamente, danneggiano ognuno di noi.