CyberwarSecurity managementSicurezza

DDoS-as-a-service, una minaccia che le aziende devono considerare

Direttore responsabile di Silicon, ITespresso, ChannelBiz e Ubergizmo dalla nascita, ama analizzare le dinamiche del mercato IT e le strategie dei vendor. Scrive da più di vent’anni di tecnologie, acquisizioni, hardware e software. Modera convegni e seminari. In passato ha diretto Techweekeurope, Gizmodo, Vnunet, PC Magazine e PC Dealer, iniziando il percorso professionale a Computerworld Italia dopo la laurea.

Il rapporto sulla sicurezza di Akamai invita le aziende a sviluppare un piano robusto per la mitigazione delle minacce, formando anche personale interno che sappia monitorare quotidianamente la rete e prevenire gli attacchi DDos in aumento

Le aziende ormai lo sanno: il processo di mitigazione degli attacchi DDoS è fondamentale per qualsiasi realtà, da quando le piattaforme clandestine che creano attacchi mirati sono un fenomeno in aumento e acquistabile a prezzi ribassati da chiunque.
DDoS-as-a-service è un fenomeno che nel 2016 si è rilevato in aumento: qualsiasi  malintenzionato potrebbe semplicemente rivolgersi al mercato clandestino per sfruttare piattaforme “DDoS-as-a-Service” su siti booter e stresser, che si trovano facilmente su Internet, a un prezzo sorprendentemente basso. 
Nel 2016 gli attacchi DDos sono scresciuti a livello esponenziale e hanno registrato un aumento del 71%.  Un anno da dimenticare.

Alessandro Livrea, Akamai Italia
Alessandro Livrea, country manager di Akamai Italia

E’ quanto emerge dall’ultimo Rapporto sulla Sicurezza Q3 2016 redatto da Akamai, che ha evidenziato non solo l’aumento numerico degli attacchi, ma soprattutto dell’entità degli attacchi stessi (+138%) con una potenza  fino ai 100 Gbps (due di questi causati dalla famigerata botnet Mirai). “Uno solo di questi attacchi è sufficiente per mettere a repentaglio il futuro di un’azienda”  afferma Alessandro Livrea, country manager di Akamai Italia nel commentare la ricerca.  “Le organizzazioni clandestine dietro agli attacchi DDoS hanno fatto sì che chiunque, anche senza abilità tecniche, possa lanciare un attacco DDoS. Di conseguenza, la migliore difesa consiste nella preparazione e nella condivisione di comunicazioni chiare e organizzate con tutte le parti interessate nel processo di mitigazione degli attacchi DDoS”.

Ecco alcune delle strategie che le aziende dovrebbero mettere in atto secondo il manager:  ragionare come se fossero chi prepara l’attacco alla loro organizzazione (preparare piani per tutti i tipi di attacco possibili e comprendere tutte le opzioni di mitigazione a disposizione); aggiungere la mitigazione degli attacchi DDoS al piano di risposta agli incidenti (per rispondere con calma e tempestività e minimizzare i potenziali danni operativi e finanziari); adottare una unica linea di difesa a 360 gradi che sia efficace su più livelli di protezione (rete, applicazioni, infrastrutture DNS, servizi data center); fare esercitazioni di prova, simulare un attacco DDoS “a salve”, per misurare quanto sia efficace il loro piano di azione; informare il loro provider di sevizi di mitigazione di eventuali lacune in modo costante; non trascurare di formare personale interno sulla gestione degli attacchi DDos, che possa svolgere monitoraggio quotidiano in grado di valutare nel caso le minacce.  

 “La migliore difesa contro le minacce informatiche è la preparazione insiste Livrea -. Quando tutti i membri di un’organizzazione, e non solo il personale IT, capiranno che cosa significa veramente subire un attacco DDoS prima di esserne effettivamente colpiti, saranno in grado di affrontare un reale attacco con maggiore sicurezza, controllo e calma. Di conseguenza, il processo di mitigazione dell’attacco DDoS si svolgerà più agevolmente e le normali attività saranno ripristinate più in fretta”.