Arbor Networks: l’IoT è la nuova frontiera degli attacchi DDoS

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

L’utilizzo improprio dei dispositivi IoT porta a scatenare attacchi DDoS di grandi volumi

Il dodicesimo Worldwide Infrastructure Security Report di Arbor Networks ha messo in primo piano il ruolo che le botnet IoT stanno avendo nel panorama delle minacce informatiche e in particolare degli attacchi DDoS. Già diversi casi hanno dimostrato come la proliferazione dei dispositivi IoT in rete sia non solo un elemento positivo ma anche – se i device non sono opportunamente configurati e protetti – una nuova arma in mano ai criminali informatici.

Negli anni passati non era strano rilevare che l’intensità e la portata degli attacchi DDoS aumentassero tra un report e l’altro, stavolta però Arbor ritiene che “le botnet IoT sono riuscite a rivoluzionare il settore grazie all’ingente numero di dispositivi coinvolti” e così superare anche le misure di prevenzione che i tecnici si sono abituati a mettere sempre di più in campo.

Arbor sottolinea che la comparsa delle botnet composte da dispositivi IoT e in particolare la divulgazione del codice sorgente di Mirai hanno amplificato la portata degli attacchi DDoS in vario modo. In primo luogo ne è aumentato il volume: il maggiore attacco DDoS del 2016 ha “cubato” 800 Gbps, il 60 percento in più del maggiore attacco del 2015. Il 61 percento degli operatori di data center dichiara di aver subito nel 2016 attacchi che sono riusciti a saturare completamente la loro banda.

Più in generale, da quando Arbor ha iniziato a pubblicare il report WISR – era il 2005 – la dimensione degli attacchi DDoS è cresciuta di quasi ottanta volte. Negli ultimi cinque anni è cresciuta con un tasso medio annuo del 68 percento.

I bersagli degli attacchi DDoS secondo i dati Arbor Networks
I bersagli degli attacchi DDoS secondo i dati Arbor Networks

Oltre al volume, crescono anche la frequenza e la complessità degli attacchi DDoS. Le cifre sono di tutto rispetto: oltre 50 attacchi al mese per il 21 percento degli operatori di data center, oltre 21 per il 53 percento dei service provider, più di 10 per il 45 percento delle realtà che operano in ambito istituzionale.

La complessità cresce aumentando il numero di vettori che vengono usati contemporaneamente per portare attacchi DDoS. Il 67 percento dei service provider riceve attacchi multivettore sulle proprie reti, attacchi che sono efficaci e richiedono un sistema di difesa a più livelli.

Proprio dai sistemi di difesa vengono le notizie confortanti del report. L’indagine mostra infatti una maggiore consapevolezza del rischio di attacchi DDoS e una conseguente implementazione di buone strategie difensive. Ad esempio, il 77 percento dei service provider intervistati è in grado di mitigare gli attacchi in meno di venti minuti, mentre la quota di datacenter e cloud provider che utilizza i firewall a scopo difensivo contro gli attacchi DDoS è scesa dal 71 al 40 percento, segno di una transizione a forme di protezione più evolute ed efficaci.

Partecipa alla nostra inchiesta: La tua azienda adotta soluzioni cloud?

… per rispondere alle altre tre domande, clicca qui…

WHITE PAPER: Sei interessato ad approfondire l’argomento? Scarica il whitepaper “10 cose che un buon firewall dovrebbe fare

Read also :