Oltre 1 miliardo di dispositivi smart nel mondo, 2 terzi dei quali senza nessun software di sicurezza. Ecco i nuovi strumenti ideali per le botnet che, a insaputa dei loro possessori, minano la sicurezza di aziende e utenti in tutto il mondo

Gli attacchi DDoS (distributed denial of service) lanciati attraverso botnet di dispositivi smart rappresentano una nuova minaccia che periodicamente ci fa prendere dei piccoli spaventi, ma è solo una questione di tempo prima che il fenomeno prenda una piega più consistente e alcuni obiettivi di alto profilo vengano colpiti. I dispositivi smart come vettore di attacco sono infatti degli strumenti molto interessanti; uniscono le capacità e una connessione di rete costante con un atteggiamento in genere abbastanza lassista in termini di sicurezza da parte di chi li utilizza.
Insomma, è come avere una bomba a orologeria in mano pronta per esplodere. Ed è particolarmente vero se si considera la vastità del campo da gioco a disposizione dei cyber criminali più astuti. L’analista di mercato Futuresource ha recentemente dichiarato che le vendite degli smartphone nel mondo sono aumentate del 50% raggiungendo nel 2013 un miliardo di unità. Quest’anno tale cifra dovrebbe superare 1,2 miliardi.

Con applicazioni istallate che spesso provengono da fonti discutibili o compromesse, i dispositivi smart sono semplicemente più vulnerabili rispetto alle piattaforme tradizionali utilizzate per gli attacchi DDoS. Tra quelli più a rischio, i dispositivi che utilizzano il sistema operativo Android, per definizione ‘aperto’ e quindi sfruttabile. Lo scorso anno, un milione di smartphone Android sono finiti in una botnet mobile in Cina, e questo è sicuramente solo un primo esempio di come andranno le cose in futuro.

In tutto il mondo, la mancanza generale di sensibilità in termini di sicurezza degli smart device rimane un problema costante Un recente studio condotto da Javelin Strategy & Research ha rilevato che solo il 33% degli smartphone e il 29% dei tablet è dotato di un software di sicurezza. Sembra essere un problema culturale; le persone infatti difficilmente si aspettano che possa accadere qualcosa di male anche perché, in caso di partecipazione involontaria in una botnet, è improbabile che se ne rendano conto e capiscano che stanno contribuendo a un attacco DDoS a danno di altri.

Come sempre, le imprese devono essere vigili e pronte ad adattarsi. Sono finiti i giorni in cui le strategie di sicurezza potevano essere blindate o applicate a posteriori. Oggi, la sicurezza deve essere estremamente flessibile e il più possibile omnicomprensiva. Idealmente, dovrà racchiudere una combinazione di sicurezza del DNS e protezione DDoS, firewall di rete, gestione degli accessi, sicurezza delle applicazioni e context-aware, gestione intelligente del traffico.

Quando si tratta di tattiche di difesa dai DDoS molte aziende iniziano ad affidarsi a un approccio ibrido per poterla garantire. E’ possibile ottenerlo combinando un rilevamento DDoS off-premise e cloud-based con un mitigation service con funzionalità on-premise. Ciò consente alle organizzazioni di sfruttare la maggiore larghezza di banda che si trova lungo la dorsale Internet, dove la maggior parte dei provider di DDoS cloud-based risiedono quando gli attacchi sovrascrivono la loro stessa connettività, pur mantenendo una forte impostazione di sicurezza on-premise in grado di gestire la maggior parte degli attacchi di volume e più adatta per affrontare gli attacchi più insidiosi a livello applicativo.

Mettere la testa sotto la sabbia non è un’opzione: gli  eserciti di smartphone sono già stati reclutati e gli attacchi sono ormai inevitabili. Aspettatevi l’inaspettato e preparatevi alla battaglia!

Eugenio Libraro, Regional Director Italy&Malta di F5