Netscout Systems, fornitore di business assurance, una combinazione di service assurance, sicurezza informatica e soluzioni di business intelligence, ha pubblicato il suo tredicesimo Arbor Worldwide Infrastructure Security Report (WISR), che raccoglie le osservazioni degli esperti di reti e sicurezza che operano presso le maggiori organizzazioni aziendali e i principali provider di servizi di telecomunicazione, cloud e hosting a livello mondiale. Il report affronta un’ampia varietà di temi tra cui ad esempio gli attacchi DDoS, i principali trend del settore, quali l’adozione di SDN/NFV e IPv6, e le maggiori sfide affrontate dalle grandi organizzazioni, ovvero la formazione del personale in risposta agli incidenti e i budget assegnati a tali attività. Il report illustra in particolare le problematiche operative associate alle minacce informatiche che gli operatori di rete affrontano quotidianamente e le strategie adottate per gestirle e mitigarle.
“Quest’anno, gli aggressori informatici hanno concentrato i loro sforzi sulla complessità. Per realizzare i propri obiettivi hanno infatti sfruttato la possibilità di trasformare i dispositivi IoT in potenti armi, ricorrendo in minor misura ai grandi volumi di attacco. I criminali informatici hanno agito con la massima efficacia e di conseguenza nel 2017 la percentuale di aziende che hanno subito perdite a causa degli attacchi DDoS è quasi raddoppiata, a indicare l’imponenza della minaccia DDoS,” spiega Darren Anstee, Chief Technology Officer di Netscout Arbor. “I risultati del report WISR, affiancati dai dati raccolti dalla nostra infrastruttura ATLAS, dimostrano perché sia fondamentale adottare una strategia di difesa integrata multi-strato che includa tanto il data center quanto il cloud.”.
Lo scenario di minaccia: Lo sfruttamento dei dispositivi IoT e le innovazioni introdotte dai servizi che consentono di lanciare attacchi DDoS stanno favorendo attacchi sempre più frequenti e complessi.
- Dimensioni: Il 57% delle aziende e il 45% degli operatori di data center ha subito la saturazione della propria banda Internet a causa degli attacchi DDoS.
- Frequenza: Nel 2017, l’infrastruttura Atlas di Netscout Arbor, che scandaglia un terzo circa del traffico Internet globale, ha registrato 7,5 milioni di attacchi DDoS. I service provider intervistati hanno dichiarato di aver subito maggiori attacchi volumetrici, mentre le aziende hanno riferito un incremento del 30% degli attacchi furtivi sferrati a livello delle applicazioni.
- Complessità: Il 59% dei service provider e il 48% delle aziende ha subito attacchi multivettore, con un aumento del 20% rispetto all’anno precedente. Gli attacchi multivettore riuniscono in una singola offensiva prolungata flood ad alto volume, attacchi mirati alle applicazioni e attacchi di tipo TCP-state exhaustion, rendendo sempre più complessa la mitigazione e incrementando le probabilità di successo dell’attacco.Conseguenze: Gli attacchi DDoS che vanno a segno esercitano un maggiore impatto operativo e finanziario.
- Il 57% degli intervistati ha citato come principale ripercussione sul business la perdita di reputazione dell’azienda o del brand e come seconda conseguenza le maggiori spese di esercizio.
- Il 56% degli intervistati, quasi il doppio rispetto al 2016, ha subito un impatto finanziario compreso tra 10.000 e 100.000 dollari.
- Il 48% degli operatori di data center ha dichiarato che uno dei principali timori successivi a un attacco è l’abbandono dei clienti.
Difesa: I team addetti alle reti e alla sicurezza, che svolgono il ruolo di guardiani dell’universo connesso, si trovano ad affrontare uno scenario di minaccia attivo e complesso e devono inoltre fare i conti con problematiche persistenti relative al personale.
- L’88% dei service provider utilizza le soluzioni di mitigazione DDoS intelligenti e il 36% si affida a tecnologie di automazione della mitigazione DDoS. Il maggiore investimento nell’automazione degli strumenti specializzati è stimolato dall’ingente numero di attacchi sferrati contro le reti dei service provider.
- Anche la frequenza degli attacchi promuove una maggiore richiesta di servizi di sicurezza gestiti. Il 38% delle aziende si affida a servizi esterni o in outsourcing, con un netto aumento rispetto al 28% dell’anno precedente. Solo il 50% ha eseguito delle esercitazioni difensive quest’anno e la percentuale di intervistati che ha effettuato le esercitazioni almeno una volta a trimestre è scesa al 20%.
- Il 54% delle aziende e il 48% dei service provider fatica ad assumere e trattenere personale competente.
