L’ultimo report annuale sulla sicurezza delle infrastrutture mondiali di Netscout registra un aumento degli attacchi DDoS soprattutto ai servizi SaaS e cloud. Oltre a presentare i risultati dell’indagine, il report è arricchito dai dati sulle minacce informatiche globali registrati dall’infrastruttura del sistema Atlas (Active Threat Level Analysis System) di Netscout.
I principali dati emersi dall’indagine
La trasformazione digitale è una strategia fondamentale per i service provider che intendono cogliere nuove opportunità di guadagno e per le aziende alla ricerca di performance elevate, efficienti e scalabili. Questi nuovi servizi attirano però anche l’attenzione dei criminali informatici, che hanno iniziato a colpirli con sempre maggiore frequenza.
–Servizi SaaS: gli attacchi DDoS contro i servizi SaaS sono triplicati rispetto all’anno precedente, passando dal 13 al 41%.
–Data center e servizi cloud esterni: anche in questo settore, gli attacchi DDoS sono triplicati rispetto all’anno precedente, passando dall’11 al 34%.
–Attacchi al traffico crittografato: il crescente utilizzo del traffico crittografato si riflette nella maggiore percentuale di attacchi mirati contro questo tipo di traffico. Nel 2018, il 94% degli intervistati ha osservato attacchi di questo genere, in quantità quasi raddoppiate rispetto all’anno precedente.
–Service provider: anche i servizi basati su cloud sono stati maggiormente colpiti dagli attacchi DDoS, con un aumento dal 25% del 2016 al 47% del 2018.
Risvolti politici. Gli attacchi DDoS rappresentano da tempo uno strumento di protesta online. Questo a causa della diffusione di servizi DDoS a noleggio sempre più sofisticati e di strumenti di attacco gratuiti che permettono a chiunque possieda competenze informatiche elementari di sferrare un attacco.
-Nel 2018, il 60% delle reti dei service provider è stato attraversato da attacchi mirati ai governi, con un aumento del 37% rispetto all’anno precedente. A fronte della crescente instabilità politica osservabile su scala mondiale, è probabile che l’utilizzo degli attacchi DDoS come forma di protesta prosegua anche in futuro.
-Gli attacchi DDoS continuano a evolversi. Nel 2018, l’entità degli attacchi DDoS ha subito un’impennata raggiungendo il livello record di 1,7 Tbps, mentre continuano a evolversi nuovi bersagli e nuove tecniche.
-Il 91% delle aziende colpite da un attacco DDoS ha dichiarato che uno o più attacchi hanno saturato completamente la banda Internet.
-I criminali informatici si sono concentrati maggiormente sugli attacchi alle infrastrutture stateful, colpendo firewall e dispositivi IPS. Questi attacchi sono quasi raddoppiati, passando dal 16 al 31%.
-Tra i soggetti colpiti dagli attacchi stateful, il 43% ha riferito che il firewall e/o il dispositivo IPS ha contribuito a un’interruzione durante l’attacco.
-Il 36% delle aziende ha subito attacchi multivettore complessi mirati alla banda, all’infrastruttura stateful e alle applicazioni.
Gli ingenti costi dei tempi di inattività. Nel 2018, il costo globale medio di un’ora di inattività associata alle interruzioni dei servizi Internet causate dagli attacchi DDoS ammontava a 221.836,80 dollari. Il costo più elevato, registrato in Germania, corrisponde a 351.995 dollari. In Giappone, un’ora di inattività della rete ammonta invece a 123.026 dollari.
I punti salienti dell’indagine
Netscout ha intervistato i clienti che operano nel settore dei service provider per ottenere osservazioni dirette su un’ampia varietà di temi, tra cui ad esempio gli attacchi informatici, i principali trend del settore, quali l’adozione di SDN/NFV e la trasformazione digitale, e le maggiori sfide affrontate dalle grandi organizzazioni, ovvero la formazione in ambito di risposta agli incidenti ma anche il personale e i budget assegnati a tali attività. Quest’anno, per la prima volta Netscout ha intervistato anche alcuni responsabili decisionali in ambito di sicurezza, reti e soluzioni informatiche aziendali in sette paesi (USA, Canada, Brasile, Regno Unito, Francia, Germania e Giappone).