Con un’analisi che presenta importanti implicazioni per tutte le organizzazioni collegate a Internet, la settima edizione dell’Annual Worldwide Infrastructure Security Report pubblicato da Arbor Networks ha rivelato che il mix di attivismo ideologico e tecniche hacker (il cosiddetto ‘hacktivism’) è la principale motivazione utilizzata per giustificare gli attacchi DDoS. I dati precedenti indicavano che i fattori preminenti erano di natura finanziaria, per ragioni competitive o a puro scopo di estorsione. Qualunque azienda può oggi diventare il bersaglio di un attacco e, considerata la quantità di tool specializzati per attacchi DDoS facilmente reperibili, chiunque è in grado di lanciare un attacco. Ciò rappresenta una svolta epocale nello scenario delle minacce e nel modello di valutazione dei rischio di operatori di rete e clienti finali che si avvalgono di Internet per il loro lavoro.

 

Lo studio, reso possibile grazie al tradizionale rapporto instaurato da Arbor con operatori di rete e service providers e alla sua reputazione di trusted advisor e solution partner, evidenzia nel dettaglio i problemi  che gli operatori di rete sono chiamati a sostenere sul fronte di botnet e attacchi DDoS. Obiettivo del report è quello di fornire dati e analisi utili agli operatori per decidere in maniera più informata le strategie di sicurezza da adottare al fine di garantire la massima disponibilità possibile nei contesti mission-critical di Internet e altre infrastrutture basate su IP.

 

“Nell’ultimo biennio il ritmo dell’innovazione da parte degli hacker è accelerato con l’utilizzo di nuovi tool e nuove tecniche che presentano sfide rilevanti per gli operatori di rete”, ha dichiarato Jennifer Pigg, fondatrice di Battle Green Research, una consociata di Yankee Group. “Il report annuale di Arbor Networks sulla sicurezza offre un prezioso spaccato delle sfide che gli operatori devono affrontare nella quotidiana battaglia in prima linea contro i cyberattacchi”.

 

“Quello che abbiamo riscontrato nel 2011 è stata la democratizzazione degli attacchi DDoS”, ha commentato Roland Dobbins, Arbor Networks Solutions Architect for Asia-Pacific, principale autore di questa edizione del report. “Qualsiasi azienda che lavori online – quindi realtà di qualunque tipo e dimensione – può diventare un obiettivo a causa di quel che è e di quel che vende, dei partner che sceglie o di qualunque altra affiliazione effettiva o presunta. Inoltre, l’esplosione di tool gratuiti e facilmente accessibili consente a chiunque di lanciare attacchi DDoS. Ciò ha profonde implicazioni per lo scenario delle minacce, per il profilo di rischio, per l’architettura di rete e per i deployment di sicurezza degli operatori Internet e delle aziende collegate a Internet”.

 

I grandi attacchi DDoS volumetrici sono la nuova normalità

 

Durante il periodo dell’indagine, gli intervistati hanno segnalato un notevole incremento nella prevalenza degli attacchi DDoS ad alta bandwidth nella fascia dei 10 Gbps, a indicare che gli operatori devono essere pronti a sostenere e mitigare attacchi a vasta larghezza di banda su base regolare.

 

• Il 25% ha sperimentato attacchi DDoS che hanno superato la bandwidth totale dei rispettivi data center.

 

Il più grande attacco DDoS individuale registrato nel corso dello studio è stato di 63,5 Gbps, in discesa rispetto ai 100 Gbps toccati nel 2010. Tuttavia gli operatori di rete non devono pensare che questo indichi una flessione nella gravità degli attacchi: al contrario, un attacco nella fascia delle decine di gigabit al secondo è più che sufficiente per fermare un’azienda, e questi dati sottolineano la gravità di tali attacchi per le infrastrutture di rete e i servizi di supporto correlati come DNS, per non parlare delle risorse dei clienti finali.

 

• Il 13% ha registrato attacchi superiori a 10 Gbps.

 

Sempre più sofisticati e complessi gli attacchi DDoS multivettore e quelli diretti contro il layer applicativo

Lo studio evidenzia come i sofisticati attacchi DDoS diretti contro il layer applicativo siano divenuti la norma, mentre quelli multi-vettore con componenti sia ad alta bandwidth che dedicati al layer applicativo stiano rapidamente diffondendosi tra gli hacker.

 

• Il 50% ha osservato attacchi diretti contro il layer applicativo delle loro reti.

 

• I dispositivi IPS e i firewall a filtraggio dinamico continuano a essere carenti nella protezione contro gli attacchi DDoS: oltre il 40% degli intervistati ha registrato il malfunzionamento di IPS e/o firewall inline a causa di un attacco DDoS.

 

Scoperti i primi attacchi DDoS contro IPv6

Per la prima volta, la ricerca di quest’anno ha registrato attacchi DDoS su reti IPv6: ciò segna una svolta fondamentale nella corsa agli armamenti di attaccanti e difensori, confermando come gli operatori di rete debbano possedere sufficiente visibilità e capacità di mitigazione per proteggere le loro risorse IPv6. Va detto che nonostante tutto gli incidenti di sicurezza riguardanti IPv6 restano relativamente rari: è una chiara indicazione di come, pur continuando a diffondersi i deployment IPv6, questo protocollo non sia ancora economicamente o culturalmente significativo da meritare le attenzioni del sottobosco criminale di Internet.

 

Mancanza di fiducia a livello geografico

Circa il 75% degli intervistati mantiene uno stretto controllo sull’origine del traffico evidenziando come alcuni Paesi e aree geografiche rappresentino un maggior rischio di attacchi DDoS. Notevole anche la preoccupazione circa l’origine geografica degli apparati installati all’interno delle reti.

 

La visibilità e la sicurezza delle reti wireless fisse/mobili restano una sfida

Il 50% degli intervistati non ha registrato attacchi diretti contro le  infrastrutture mobili; al contempo, oltre il 30% ha riportato una media di 50-100 attacchi DDoS al mese. Il 44% ignora se sulle rispettive reti ci siano host infetti. Sono tutti dati disorganici indicativi però della generale carenza di tool capaci di rilevare efficacemente le minacce alla sicurezza da parte degli operatori mobili.

 

Ambito e profilo demografico della ricerca

I dati coprono il periodo compreso tra ottobre 2010 e novembre 2011. Gli intervistati sono rappresentativi di 114 service provider di tutto il mondo: 39% dall’ Americhe, 41% dall’area EMEA e il 20% da quella Asia-Pacifico. Il 77% degli interpellati è composto da tecnici, analisti o architetti di rete o di sicurezza; il resto è composto da manager o executive.

 

About Arbor Networks

Arbor NetworksÒ e’ oggi tra i maggiori produttori di soluzioni per la gestione e la sicurezza di rete rivolte ai data center di nuova generazione e ai carrier di tutto il mondo: tra i principali clienti citiamo  il 70% degli ISP mondiali e molte delle più grandi reti aziendali attualmente operative. Le soluzioni Arbor per la gestione e la sicurezza di rete aiutano a proteggere e far crescere le reti e le attività  dei clienti. I rapporti privilegiati che Arbor può vantare con service provider e operatori di rete consentono di ottenere un punto di vista senza paragoni sulle tendenze del traffico e della sicurezza Internet. Tutto cio’ grazie ad ATLAS, un’iniziativa collaborativa che coinvolge oltre 100 operatori di rete di tutto il mondo per condividere informazioni in tempo reale relative a routing, traffico e sicurezza. Nessun’altra organizzazione è sinora riuscita ad aggregare una simile mole di dati in tempo reale riguardanti ciò che accade su Internet sviluppando un sistema di collaborazione inter-provider sul quale si basano numerose decisioni di business. Per informazioni tecniche sulle più recenti minacce alla sicurezza e sulle tendenze del traffico Internet, è possibile visitare il sito Web www.arbornetworks.com o il nostro blog all’indirizzo asert.arbor.net. Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi di Arbor Networks Inc. Tutti gli altri marchi citati appartengono ai rispettivi proprietari