FirewallNetworkSicurezza

Netscout Arbor, il report annuale WISR 2018. Attacchi DDoS in primo piano

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Il 2017 è l’anno in cui con un aumento del 70 percento degli attacchi DDoS rispetto al 2016 le aziende hanno deciso di includerli tra le valutazioni dei rischi commerciali o informatici. Anche gli attacchi DDoS evolvono mentre si investe poco in informazione, e si preferiscono sempre di più i servizi in outsourcing

L’acronimo WISR rimanda a Worldwide Infrastructure Security Report (ora arrivato alla 13esima edizione). E’ il documento annuale di Netscout Arbor sulla sicurezza delle infrastrutture mondiali. Contiene dati importanti perché raccoglie le osservazioni degli esperti di reti e sicurezza che operano presso le maggiori organizzazioni aziendali e i principali provider di servizi di telecomunicazione, cloud e hosting, a livello planetario. 

I dati si basano sulle risposte ottenute da professionisti della sicurezza delle reti e delle operations aziendali per almeno due terzi del campione e si riferiscono al periodo compreso tra la fine del 2016 (novembre) fino a ottobre 2017. I temi affrontati invece sono l’identificazione delle minacce, la risposta agli incidenti informatici, ma anche la definizione di servizi, personale e budget dedicati a tali attività.

Netscout Arbor ATLAS – Infografica sul WISR2018

Il valore del rapporto si lega al fatto che vengono considerati i problemi della sicurezza in relazione non solo a dati oggettivi ma anche alle problematiche operative affrontate quotidianamente dai professionisti della sicurezza informatica e alle strategie adottate per gestirle e mitigarle.

Dall’indagine emerge il primo dato relativo agli attacchi volumetrici per consumare la banda all’interno della rete e dei servizi che si prendono di mira. E’ il modo più semplice per impedire il traffico e quindi l’erogazione dei servizi con la conseguenza che gli utenti non riescono ad accedere alle applicazioni. Oltre la metà di un campione di circa 390 grandi realtà aziendali ha subito la saturazione della propria banda Internet per attacchi DDoS.

Gli attacchi di grande volume tramite botnet IoT sono state sfruttati anche per colpire particolari dispositivi infrastrutturali come i firewall per esempio, portando Arbor a consigliare una difesa ibrida multistrato che comprenda l’ispezione del traffico in linea di applicazioni e servizi. I firewall pur riuscendo a tutelare efficacemente l’integrità e la riservatezza della rete, non riescono a farsi carico di uno dei principali bersagli degli attacchi DDoS, ovvero la disponibilità della rete.

Gli attacchi di tipo TCP state-exhaustion tentano di consumare gli schemi degli stati di connessione presenti in molti componenti dell’infrastruttura, come gli equilibratori di carico, i firewall e gli stessi server delle applicazioni. Ben il 61 percento degli intervistati ha ammesso attacchi infrastrutturali con un intervistato su due che ha dichiarato l’interruzione operativa su firewall o dispositivi IPS. 

Nel 2017 inoltre sono aumentate del 30 percento le aziende che hanno subito attacchi mirati alle applicazioni: con il 73 percento di essi rivolto ai servizi web http, il 68 percento contro i servizi Https, il 69 percento ai servizi DNS. L’utilizzo intenso della crittografia difensiva ha portato a una maggiore attenzione anche verso questi servizi almeno in un caso su due su un servizio a livello applicativo. 

 Il 2017 è l’anno in cui con un aumento del 70 percento degli attacchi DDoS rispetto al 2016 le aziende li hanno inclusi espressamente nelle valutazioni dei rischi commerciali o informatici. Sono raddoppiate le aziende che hanno subito perdite considerevoli per attacchi DDoS, anche in relazione alla reputation e alla perdita di valore del brand. Ben il 10 percento di esse ha stimato costi superiori ai 100mila dollari per un singolo grande attacco DDoS, cinque volte di più rispetto al valore di business che si poteva perdere in precedenza.  

Tra le difficoltà maggiori per le aziende Arbor segnala la fatica ad assumere e trattenere personale competente per il 54 percento delle aziende. Con il 38 percento che si affida a servizi esterni sempre di più tanto che la percentuale rispetto al 2016 è salita di quasi il 30 percento. Si pensa così di anche di risparmiare sui corsi di recruitment di persone davvero competenti.

Allo stesso tempo non si investe comunque in formazione, tanto che solo la metà del campione ha eseguito esercitazioni difensive nel periodo sotto esame e solo una su tre ha compiuto almeno un’esercitazione a trimestre.

Si investe invece in tecnologie intelligenti capaci di mitigare gli attacchi DDoS. Lo fa l’88 percento dei Service Provider con oltre un terzo di essi che si affida a soluzioni di automazione per questo compito. E’ anche del 30 percento la percentuale dei service provider in grado di mitigare immediatamente gli attacchi con servizi on-premise o con servizi cloud sempre attivi.