Nel variegato campo della sicurezza informatica ci sono alcune minacce che sono più sottostimate di altre: in questa fase l’attenzione delle imprese è soprattutto rivolta alla protezione dal malware, che si è dimostrato capace di colpire in numerose modalità. Molto meno noto è invece il pericolo rappresentato dagli attacchi DDoS (distributed Denial of services) che ha lo scopo di rendere un server, un servizio o un’infrastruttura indisponibile sovraccaricando la banda passante del server, utilizzando le risorse fino all’esaurimento.
Indice degli argomenti
Attacchi meno frequenti ma più intensi
Come ha rilevato una recente ricerca condotta da Netscout Arbor, questo pericolo è ancora piuttosto consistente e sta anzi aumentando di potenza e di intensità: nella prima metà del 2018, nel mondo sono stati registrati 2,8 milioni di attacchi DDoS, di cui ben 47 di dimensioni superiori a 300 Gbps, a fronte di soli sette attacchi registrati nello stesso periodo del 2017. Come racconta infatti a Digital4Trade Marco Gioanola, Cloud Services Architect di NETSCOUT Arbor, «I nostri dati evidenziano che quello che succede a livello globale si riproduce abbastanza fedelmente nel nostro Paese. In particolare, per quello che riguarda gli attacchi DDos, si è assistito a una globale diminuzione della frequenza, accompagnata però da un incremento delle dimensioni. Negli ultimi mesi abbiamo identificato varie campagne di attacco che sono state progettate per fare attacchi più avanzati, facendoci supporre che dietro ci sia uno sforzo organizzativo molto importante, che non è più soltanto quello del piccolo gruppo di hacker, ma che dietro può avere persino ragioni geopolitiche. Anche In Italia stiamo assistendo a una sofisticazione crescente degli attacchi, che sono sempre più mirati a colpire una determinata azienda o un business».
Botnet: sia malware che DDos
In effetti l’Italia ha visto un incremento degli attacchi di dimensione superiore a 10Gbps e cinque attacchi superiori a 50Gbps. Tra l’altro questi attacchi di grandi dimensioni sono stati identificati da Netscout Arbor come provenienti tutti dalla stessa origine, probabilmente una botnet, situata in un paese del sud est asiatico. Tale botnet è risultata responsabile di più di 2.000 attacchi DDoS verso l’Italia nei primi 8 mesi di quest’anno e in generale di più di 130.000 attacchi globalmente. Qualcosa, però, è cambiato a livello di strategia: «Tradizionalmente, si osservava una divisione abbastanza netta tra chi sviluppava il classico malware da diffondere e chi invece utilizzava Botnet per lanciare attacchi Ddos – racconta Gioanola – . Negli ultimi 3-4 anni si è assistito a una convergenza di questi due elementi: chi ha in mano queste botnet si è reso conto di poterle utilizzare per poterle utilizzare sia per lanciare attacchi malware o DDos a seconda delle convenienze del momento. A volte gli attacchi Ddos sono stati persino stati utilizzati soltanto come cortina fumogena, quando invece l’obiettivo era soltanto quello di sottrarre informazioni. L’aumento della dimensione degli attacchi DDos riscontrato dai nostri dati è una naturale evoluzione: periodicamente emergono protocolli che possono essere sfruttati dai cybercriminali per generare attacchi più potenti. D’altro canto c’è l’incremento costante della potenza di banda fornita agli utenti finali, che in mano agli hacker diventano inevitabilmente un’arma più potente».
Protezione in crescita
Di fronte a questo scenario, la domanda naturalmente è: quanti di questi attacchi vanno a buon fine? I dati di Netscout Arbor non approfondiscono questo aspetto, ma il vendor ha rilevato un trend di crescita della mitigation, ossia della protezione contro i DDos. «Gli Internet service provider tendono a proteggersi non solo per aiutare i propri clienti che possono subire un ma anche per proteggere la propria infrastruttura, che può subire dei danni molto gravi da azioni di questa dimensione. C’è insomma un trend di miglioramento, anche se comunque rimane il dato di fatto che l’attacco andato a buon fine continua a essere il principale motivo che porta poi all’installazione di soluzioni anti DDos».
Perchè proteggersi
Ma in che modo un Internet service provider, ma anche una media-grande azienda, può difendersi? Occorre partire dalla considerazione che un attacco Ddos, fondamentalmente, non è che una grande quantità di traffico che viene gettato addosso alla vittima. Il livello base di protezione è quello di bloccare tutto, indistintamente, nel momento in cui un dominio web è sotto attacco. L’alternativa è quella di filtrare i dati, pacchetto per pacchetto, individuando quelli “buoni” e quelli “cattivi”. Ovviamente il filtraggio può essere più o meno accurato, a seconda delle necessità aziendali, ma quel che conta è arrivare a una limitazione del danno in caso di attacco. «La protezione dai Ddos è importante perché ormai c’è una dipendenza diretta delle aziende da Internet, basti pensare al ruolo sempre più rilevante assunto dall’e-commerce, che spesso ha un’incidenza anche sul fatturato aziendale. Ma non solo: ormai qualunque azienda ormai utilizza applicazioni on line per la produttività dei propri dipendenti. In caso di attacco che non permetta l’accesso a Internet si tratta di intere giornate di lavoro perse», conclude l’esperto di Netscout Arbor.
Della dimensione ormai assunta dal fenomeno cybersecurity si parlerà in occasione del Cybersecurity 360 Summit, organizzato dal gruppo Digital 360 in programma a Roma il prossimo 14 novembre. Per ulteriori info è possibile consultare questa pagina.