Netscout: attacchi DDoS in continuo aumento

attacchi ddos
La frequenza e la complessità degli attacchi DDoS continuano ad aumentare e gli specialisti della sicurezza si affidano sempre più ad automazione e servizi gestiti.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Netscout Systems ha pubblicato oggi il suo tredicesimo Arbor Worldwide Infrastructure Security Report (WISR), che raccoglie le osservazioni degli esperti di reti e sicurezza che operano presso le maggiori organizzazioni aziendali e i principali provider di servizi di telecomunicazione, cloud e hosting a livello mondiale.

Il report affronta un’ampia varietà di temi tra cui ad esempio gli attacchi DDoS, i principali trend del settore, quali l’adozione di SDN/NFV e IPv6, e le maggiori sfide affrontate dalle grandi organizzazioni, ovvero la formazione del personale in risposta agli incidenti e i budget assegnati a tali attività. Il report illustra in particolare le problematiche operative associate alle minacce informatiche che gli operatori di rete affrontano quotidianamente e le strategie adottate per gestirle e mitigarle.

“Quest’anno, gli aggressori informatici hanno concentrato i loro sforzi sulla complessità. Per realizzare i propri obiettivi hanno infatti sfruttato la possibilità di trasformare i dispositivi IoT in potenti armi, ricorrendo in minor misura ai grandi volumi di attacco. I criminali informatici hanno agito con la massima efficacia e di conseguenza nel 2017 la percentuale di aziende che hanno subito perdite a causa degli attacchi DDoS è quasi raddoppiata” spiega Darren Anstee, Chief Technology Officer di Netscout Arbor.

Lo sfruttamento dei dispositivi IoT e le innovazioni introdotte dai servizi che consentono di lanciare attacchi DDoS stanno favorendo attacchi sempre più frequenti e complessi. Il 57% delle aziende e il 45% degli operatori di data center ha subito la saturazione della propria banda Internet a causa degli attacchi DDoS. L’infrastruttura ATLAS di Netscout Arbor, che scandaglia un terzo circa del traffico Internet globale, ha registrato 7,5 milioni di attacchi DDoS. I service provider intervistati hanno dichiarato di aver subito maggiori attacchi volumetrici, mentre le aziende hanno riferito un incremento del 30% degli attacchi furtivi sferrati a livello delle applicazioni.

Attacchi DDoS

Il 59% dei service provider e il 48% delle aziende ha subito attacchi multivettore, con un aumento del 20% rispetto all’anno precedente. Gli attacchi multivettore riuniscono in una singola offensiva prolungata flood ad alto volume, attacchi mirati alle applicazioni e attacchi di tipo TCP-state exhaustion, rendendo sempre più complessa la mitigazione e incrementando le probabilità di successo dell’attacco.

Gli attacchi DDoS che vanno a segno esercitano un maggiore impatto operativo e finanziario. Il 57% degli intervistati ha citato come principale ripercussione sul business la perdita di reputazione dell’azienda o del brand e come seconda conseguenza le maggiori spese di esercizio. Il 56% degli intervistati, quasi il doppio rispetto al 2016, ha subito un impatto finanziario compreso tra 10.000 e 100.000 dollari, mentre il 48% degli operatori di data center ha dichiarato che uno dei principali timori successivi a un attacco è l’abbandono dei clienti.

Passando all’analisi degli strumenti di difesa, l’88% dei service provider utilizza le soluzioni di mitigazione DDoS intelligenti e il 36% si affida a tecnologie di automazione della mitigazione DDoS. Il maggiore investimento nell’automazione degli strumenti specializzati è stimolato dall’ingente numero di attacchi sferrati contro le reti dei service provider.

Anche la frequenza degli attacchi promuove una maggiore richiesta di servizi di sicurezza gestiti. Il 38% delle aziende si affida a servizi esterni o in outsourcing, con un netto aumento rispetto al 28% dell’anno precedente. Solo il 50% ha eseguito delle esercitazioni difensive quest’anno e la percentuale di intervistati che ha effettuato le esercitazioni almeno una volta a trimestre è scesa al 20%. Il 54% delle aziende e il 48% dei service provider fatica infine ad assumere e trattenere personale competente.

La dimensione media e massima degli attacchi DDoS rilevati in Italia è simile a quella riscontrata nel resto del mondo, in quanto gli strumenti di attacco sono disponibili e utilizzabili globalmente. A livello numerico, invece, l’Italia ha subito nel corso del 2017 meno attacchi rispetto ad altri paesi: parliamo all’incirca di 50.000 attacchi DDoS, a fronte dei quasi 240.000 che hanno colpito il Regno Unito e dei 280.000 di cui è stata vittima la Francia. Ciò che stiamo osservando in Italia è un netto aumento degli investimenti nel settore dei data center e, se questo trend si manterrà costante, è facile ipotizzare che diventeranno un vero e proprio magnete per gli attacchi DDoS” ha dichiarato Marco Gioanola, Cloud Services Architect di Netscout Arbor.

Attacchi DDoSautomazionedata centerIoTnetscout arborSicurezza
// Data pubblicazione: 24.01.2018
Condividi:
 

HTTPS e lucchetti verdi non sempre sono sinonima di sicurezza

HTTPS e lucchetti verdi non sempre sono sinonima di sicurezza
Non sempre HTPPS e lucchetti verdi su una pagina web significano sicurezza al 100%. Anche in questi casi infatti il rischio di phishing è dietro l’angolo.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

La maggior parte delle persone si tranquillizza se compaiono il famoso lucchetto verde e la scritta Sicuro nella parte sinistra della barra degli indirizzi del browser. O se compare la frase questo sito utilizza una connessione sicura e se soprattutto l’URL comincia per https. Tutti questi simboli e scritte non garantiscono però che un sito Internet sia davvero sicuro ed esente da ogni minaccia. Una pagina di phishing, ad esempio, può avere un indirizzo https e il lucchetto verde. Come è possibile?

Il lucchetto verde indica che per il sito è stato emesso un certificato e che è stata generata una coppia di chiavi di cifratura. Questi siti cifrano le informazioni trasmesse tra l’utente e il sito. In questo caso, le URL delle pagine iniziano con https, dove la lettera s vuol dire “sicuro”. Certamente cifrare la trasmissione dei dati è una buona pratica, visto che in questo modo le informazioni scambiate tra il browser e il sito non sono accessibili a terze parti come ISP, amministratori di rete, intrusi etc. Si possono digitare password o numeri di carte di credito senza preoccuparsi di occhi indiscreti.

Il problema è che il lucchetto verde e il certificato non descrivono il tipo di sito. Una pagina di phishing, ad esempio, può comunque possedere un certificato e cifrare tutto il traffico in entrata e in uscita. In poche parole, il lucchetto verde indica che dall’esterno nessuno può spiare i dati che digitate, ma le vostre password possono comunque essere rubate dalla pagina se si tratta di un sito contraffatto.

Chi si occupa del phishing ne fa un gran uso. Secondo i dati di Phishlabs un quarto di tutti gli attacchi di phishing al giorno d’oggi è effettuato su siti https (due anni fa si trattava di meno dell’1%). Inoltre, oltre l’80% degli utenti ritiene che la sola presenza di un lucchetto verde e la parola Sicuro accanto all’URL indichino un sito sicuro e non ha nessuna remora nell’inserire i propri dati.

https

Se non c’è proprio il lucchetto, vuol dire che il sito non usa sistemi di cifratura e scambia informazioni con il browser mediante Http standard. Google Chrome ha iniziato a classificare questi siti come poco sicuri e anche se possono essere immacolati, non cifrano il traffico tra l’utente e il server. Poiché la maggior parte dei proprietari dei siti non vuole che Google etichetti i propri siti come non sicuri, sempre più pagine web stanno migrando all’https. In ogni caso, è meglio non digitare dati sensibili in un sito http, perché chiunque potrebbe provare a spiarvi.

La seconda opzione è un lucchetto sbarrato da una croce in rosso e le lettere https sempre in rosso: questo simbolo indica che il sito possiede un certificato ma non è verificato o non aggiornato. In sostanza, la connessione tra voi e il server è cifrata ma nessuno può garantire che il dominio appartenga realmente alla compagnia indicata sul sito. Si tratta dell’eventualità più sospetta, perché di solito si tratta di certificati di prova.

In alternativa, può essere che il certificato sia scaduto e che il proprietario del sito non lo abbia rinnovato. I browser classificano queste pagine come non sicure, normalmente avvisando con l’icona del lucchetto rosso. In entrambi i casi, prendete questi segnali come un avvertimento, evitate questi siti e non digitate dati personali.

Di fronte a ciò Kaspersky Lab invita a prestate sempre attenzione e non importa quanto affidabile sembri il sito a prima vista. Non digitate mai username, password, credenziali bancarie e qualsiasi altra informazione personale a meno che non siate completamente sicuri dell’autenticità del sito. A tal proposito, verificate sempre il nome di dominio (e con molta attenzione, a volte la differenza tra un nome vero e uno falso è minima, anche di un solo carattere) e cliccate solo su link affidabili.

Browser WebCifraturaGoogleHttpsSicurezza
// Data pubblicazione: 22.01.2018
Condividi: