Presentato da Netscout Systems, il Worldwide Infrastructure Security Report di Arbor Networks (ora Netscout Arbor) giunge alla sua 13esima edizione, coinvolgendo con il consueto rigore esperti di reti e sicurezza del settore enterprise e service provider di telecomunicazioni, cloud e hosting a livello mondiale.
Annualmente, il quadro tracciato dal Rapporto mostra un progredire della minaccia e il 13esimo nato in casa Arbor non è da meno, dato che il 57% delle aziende e il 45% degli operatori di data center intervistati ha dichiarato di aver subito la saturazione della propria banda Internet a causa degli attacchi DDoS subiti nel corso dell’anno appena trascorso.
=> Data center e rischio DDoS
Non si tratta di un fenomeno in calo, quindi, anzi da qualche anno a questa parte – da quando l’IoT è diventata vittima preferenziale di questa tipologia di attacco – le cose si sono anche aggravate. Lo chiarisce bene Marco Gioanola, Services Cloud Architect di Netscout Arbor:
“Nel 2017, oltre ad essere impiegate per realizzare attacchi di grande volume, le botnet IoT sono state sfruttate anche per colpire applicazioni, servizi e dispositivi di infrastruttura come i firewall. Gli attacchi di botnet IoT hanno contribuito alla forte crescita delle dimensioni, della frequenza e della complessità degli attacchi DDoS.I dispositivi IoT sono prede sempre più allettanti per gli attaccanti perché in moltissimi casi vengono distribuiti con impostazioni di fabbrica non sicure, basti pensare alle password di default che non vengono poi modificate dall’utente.
E’ quindi necessario che le aziende adottino opportune soluzioni di protezione, business continuity e disaster recovery, che nel caso della protezione da attacchi DDoS “IoT” si traducono in servizi cloud utilizzabili on demand in caso di necessità”.
=> PMI, come proteggersi in ambito IoT
Di buono c’è che, anno dopo anno, cresce la consapevolezza di aziende e service provider relativamente al fenomeno. Nel 2017, con un aumento vertiginoso rispetto all’anno precedente, il 77% delle aziende ha riferito che gli attacchi DDoS sono stati inclusi nelle valutazioni dei rischi commerciali o informatici.
A riguardo, continua Gioanola:
“una consapevolezza così elevata è dovuta anche alle conseguenze sempre più devastanti che gli attacchi hanno sul business aziendale delle vittime. Basti pensare che, nel 2017, il 10% delle aziende ha stimato costi superiori a 100.000 dollari per un grande attacco DDoS, con un aumento di cinque volte rispetto alle cifre osservate in precedenza.”
Come difendersi dunque? Il consiglio è quello di privilegiare sempre una difesa stratificata multi-livello, tenendo l’automazione come prima linea di difesa. Per i service provider, l’ingente numero di attacchi informatici occorsi costituisce un reale problema e ha condotto a maggiori investimenti in tecnologie capaci di automatizzare la mitigazione degli attacchi DDoS.
=> Contro gli attacchi DDoS non basta essere in pole position
E l’Italia è in linea con il resto del mondo?
“La dimensione media e massima dei DDoS rilevati in Italia è simile a quella riscontrata su scala globale, dato che gli strumenti di attacco sono disponibili e utilizzabili globalmente. Differente è il discorso relativo alla numerosità degli attacchi che in Italia ha sfiorato i 50.000 nel corso dell’anno appena trascorso e che è spesso legata alla penetrazione dei servizi Internet nel paese.In Italia stiamo osservando un aumento degli investimenti nel settore dei data center, e se il trend si terrà costante, ci attendiamo che diventino un vero e proprio magnete per gli attacchi DDoS.”