Arbor Networks ha pubblicato l’undicesima edizione del proprio studio Worldwide Infrastructure Security Report (WISR), che annualmente propone insight provenienti direttamente dalla comunità globale degli specialisti in sicurezza operativa su temi che spaziano dal rilevamento delle minacce e dalla reazione agli incidenti, fino alle questioni inerenti il personale, i budget e le relazioni con i partner. Per la prima volta quasi metà degli intervistati proviene dai settori privato, pubblico e dell’istruzione, mentre i service provider contano per il 52% del campione.

“Il report getta luce sulle problematiche che gli operatori di rete di tutto il mondo stanno affrontando, e sottolinea come la tecnologia sia solo una parte dell’intera questione dal momento che la sicurezza è un elemento umano con avversari capaci attivi su entrambi i fronti” ha dichiarato Darren Anstee, Chief Security Technologist di Arbor Networks.

In ambito DDoS il report delinea cinque tendenze principali.

• La principale motivazione di quest’anno non è stata l’hacktivismo né il vandalismo, bensì la dimostrazione delle capacità di attacco da parte dei criminali, un elemento che normalmente risulta associato ai tentativi di cyber-estorsione.

• Il più grande attacco registrato è stato pari a 500 Gbps ed è stato seguito da altri attacchi di 450 Gbps, 425 Gbps e 337 Gbps. Negli undici anni di questo studio, le dimensioni massime di attacco sono cresciute di oltre 60 volte.
Il 55% degli intervistati ha registrato attacchi multi-vettore diretti simultaneamente contro infrastrutture, applicazioni e servizi, in aumento rispetto al 42% dello scorso anno. Il 93% ha subìto attacchi DDoS diretti contro il layer applicativo. Il servizio più comunemente colpito dagli attacchi contro il layer applicativo è ora il DNS (anziché l’HTTP).
• Due anni fa, gli attacchi lanciati contro servizi basati su cloud erano stati osservati dal 19% degli interpellati. L’anno scorso la proporzione era salita al 29% e quest’anno ha raggiunto il 33%, con una netta indicazione di tendenza. Il 51% degli operatori di data center ha infatti registrato attacchi DDoS che hanno provocato la saturazione della connettività Internet disponibile.
Più di metà delle aziende intervistate ha registrato malfunzionamenti dei firewall in conseguenza di attacchi DDoS, un dato in aumento rispetto al terzo dell’anno precedente. Essendo dispositivi stateful in linea, i firewall estendono la superficie di attacco e rischiano di essere le prime vittime degli attacchi DDoS con l’esaurimento della loro capacità di tenere traccia delle connessioni.

Minacce avanzate

Queste invece le prime cinque tendenze per quanto riguarda le minacce avanzate

Il 57% delle aziende intende dotarsi di soluzioni capaci di velocizzare i processi di risposta in caso di incidente. Tra i service provider, invece, un terzo ha ridotto a meno di una settimana i tempi necessari a rilevare un attacco APT (Advanced Persistent Threat) sulla propria rete, e il 52% ha affermato che i propri tempi che intercorrono tra il rilevamento e il contenimento sono inferiori a un mese.
Il 2015 ha registrato un incremento nella proporzione di aziende che hanno sviluppato piani formali per la reazione agli incidenti e hanno dedicato almeno qualche risorsa per queste necessità, passando dai due terzi circa dell’anno precedente al 75% di quest’anno.
• La proporzione di aziende che hanno avuto a che fare con malintenzionati al proprio interno è salita al 17% contro il 12% dell’anno precedente.
• Si è verificata una forte riduzione (dal 46% al 38%) nella proporzione di aziende che intendono allargare le proprie risorse interne per meglio affrontare i casi di incidente.
La carenza di risorse interne ha condotto a un aumento del ricorso ai servizi gestiti e all’assistenza in outsourcing, con il 50% delle aziende che ha affidato la risposta agli incidenti a fornitori esterni. Questo dato è del 10% superiore rispetto a quanto accade tra i service provider. E proprio tra i service provider, il 74% ha registrato un aumento delle richieste di servizi gestiti da parte dei propri clienti.