Netscout ha pubblicato il proprio quattordicesimo rapporto annuale, sulla sicurezza delle infrastrutture mondiali. In aumento le dimensioni degli attacchi DDoS. In particolare, sono i servizi SaaS e cloud ad essere maggiormente colpiti.
Oltre a presentare i risultati dell’indagine, il WISR è arricchito dai dati sulle minacce informatiche globali registrati dall’infrastruttura del sistema Atlas (Active Threat Level Analysis System) di Netscout. Atlas permette di visualizzare all’incirca un terzo di tutto il traffico presente su Internet e fornisce pertanto una panoramica realmente completa sul traffico di rete, i trend e le minacce esistenti.
La trasformazione digitale è una strategia fondamentale per i service provider che intendono cogliere nuove opportunità di guadagno e per le aziende alla ricerca di performance elevate, efficienti e scalabili. Questi nuovi servizi attirano però anche l’attenzione dei criminali informatici, che hanno iniziato a colpirli con sempre maggiore frequenza.
Ecco un estratto: • Servizi SaaS: gli attacchi DDoS contro i servizi SaaS sono triplicati rispetto all’anno precedente, passando dal 13 al 41%. • Data center e servizi cloud esterni: anche in questo settore, gli attacchi DDoS sono triplicati rispetto all’anno precedente, passando dall’11 al 34%. • Attacchi al traffico crittografato: il crescente utilizzo del traffico crittografato si riflette nella maggiore percentuale di attacchi mirati contro questo tipo di traffico. Nel 2018, il 94% degli intervistati ha osservato attacchi di questo genere, in quantità quasi raddoppiate rispetto all’anno precedente. • Service provider: anche i servizi basati su cloud sono stati maggiormente colpiti dagli attacchi DDoS, con un aumento dal 25% del 2016 al 47% del 2018.
Gli attacchi DDoS rappresentano da tempo uno strumento di protesta online. Questo a causa della diffusione di servizi DDoS a noleggio sempre più sofisticati e di strumenti di attacco gratuiti che permettono a chiunque possieda competenze informatiche elementari di sferrare un attacco. Infatti, nel 2018 ben il 60% delle reti dei service provider è stato attraversato da attacchi mirati ai governi, con un aumento del 37% rispetto all’anno precedente. A fronte della crescente instabilità politica osservabile su scala mondiale, è probabile che l’utilizzo degli attacchi DDoS come forma di protesta prosegua anche in futuro. Inoltre, nell’anno appena trascorso l’entità degli attacchi DDoS ha subito un’impennata raggiungendo il livello record di 1,7 Tbps, mentre continuano a evolversi nuovi bersagli e nuove tecniche.
– Il 91% delle aziende colpite da un attacco DDoS ha dichiarato che uno o più attacchi hanno saturato completamente la banda Internet. – I criminali informatici si sono concentrati maggiormente sugli attacchi alle infrastrutture stateful, colpendo firewall e dispositivi IPS. Questi attacchi sono quasi raddoppiati, passando dal 16 al 31%. – Tra i soggetti colpiti dagli attacchi stateful, il 43% ha riferito che il firewall e/o il dispositivo IPS ha contribuito a un’interruzione durante l’attacco. – Il 36% delle aziende ha subito attacchi multivettore complessi mirati alla banda, all’infrastruttura stateful e alle applicazioni.
Nel 2018, il costo globale medio di un’ora di inattività associata alle interruzioni dei servizi Internet causate dagli attacchi DDoS ammontava a 221.836,80 dollari. Il costo più elevato, registrato in Germania, corrisponde a 351.995 dollari. In Giappone, un’ora di inattività della rete ammonta invece a 123.026 dollari.
Netscout ha intervistato i clienti che operano nel settore dei service provider per ottenere osservazioni dirette su un’ampia varietà di temi, tra cui ad esempio gli attacchi informatici, i principali trend del settore, quali l’adozione di SDN/NFV e la trasformazione digitale, e le maggiori sfide affrontate dalle grandi organizzazioni, ovvero la formazione in ambito di risposta agli incidenti ma anche il personale e i budget assegnati a tali attività. Quest’anno, per la prima volta Netscout ha intervistato anche alcuni responsabili decisionali in ambito di sicurezza, reti e soluzioni informatiche aziendali in sette paesi (USA, Canada, Brasile, Regno Unito, Francia, Germania e Giappone).
