Il Worldwide Infrastructure Security Report di Arbor Networks evidenza un aumento nella frequenza e nelle dimensioni di queste terribili minacce. I data center obiettivi privilegiati

DDoS-attack

Come si è evoluto il panorama della sicurezza di rete negli ultimi dieci? Una risposta più che esausitiva arriva dall’edizione 2015 del “Worldwide Infrastructure Security Report” (WISR) di Arbor Networks.
Giunto alla decima edizione, basato su informazioni dettagliate relative alle minacce e alle preoccupazioni registrate sia dai service provider che dalle aziende, la ricerca si pone l’obiettivo di evidenziare le principali tendenze riguardanti i rischi affrontati dalle imprese e le strategie adottate per affrontarle e mitigarle.

La tendenza principale che ha rilevato il report è la crescita in complessità e dimensioni degli attacchi DDoS (Distributed Denial of Service). I dati hanno lasciato sbalorditi persino gli addetti ai lavori. Ed in effetti, passare dagli 8Gbps del più grande attacco DDoS di dieci anni fa ai 400Gbps dell’attuale è un fatto che colpisce.
Attacchi diretti contro il layer applicativo sono stati registrati dal 90% del campione interpellato nel 2014, mentre dieci anni fa il vettore di attacco più comune era stato individuato dalla stessa percentuale del campione negli attacchi a forza bruta basati sui “flood”.
Anche i dati sulla frequenza non sono rassicuranti: nel 2013 solo poco più di un quarto del campione aveva registrato oltre 21 attacchi al mese, mentre nel 2014 questa percentuale è raddoppiata balzando al 42%.
Minacce e attacchi DDoS sono sempre più comuni, tanto è vero che quasi la metà del campione intervistato ha registrato attacchi DDoS nel periodo analizzato dalla ricerca, e quasi il 40% di essi ha visto saturata la propria connettività internet. Firewall e dispositivi IPS continuano ad essere i bersagli privilegiati degli attacchi, insieme ai servizi cloud, ambitissimi dagli attaccanti.

Obiettivi primari di questi attacchi sono i data center: oltre un terzo degli operatori di queste strutture ha infatti registrato attacchi DDoS che hanno saturato la bandwitch Internet disponibile, causando importanti perdite in termini di ricavi sia per gli operatori stessi sia per tutti coloro che sui data center fanno risiedere i loro servizi.

Un dato incoraggiante è che sembra cominciare ad emergere una certa sensibilità da parte delle aziende, anche se non sembrano essere del tutto preparate ad affrontare questo tipo di minacce. Poco più di un terzo degli intervistati ha indicato un aumento degli incidenti occorsi nell’anno, ma solo poco meno della metà del campione si è detta ragionevolmente o adeguatamente preparata ad affrontare un incidente. Addirittura un 15% ha ammesso di non disporre di piani nè risorse adatti.

La ricerca è stata condotta su un campione di 287 attori che comprende un mix di operatori Tier 1, Tier 2/3, società di hosting, provider mobili, aziende e altri tipi di operatori di rete di tutto il mondo. I dati sono stati raccolti nel periodo che va da novembre 2013 a dicembre 2014.