Paul McNamara di Edgio afferma che è possibile difendersi dagli attacchi DDoS nonstante questi costino un downtime medio di 300.000 dollari l’ora.

Difendersi-dagli-attacchi-DDoS

In questo articolo, Paul McNamara, Senior Solutions Engineer di Edgio, spiega come difendersi dagli attacchi DDoS (Distributed Denial of Service), attacchi informatici che sono cresciuti sempre più negli ultimi anni, raggiungendo l’apice nel 2022.

Questi attacchi mirano a mandano in tilt determinati server intasandoli di richieste di accesso.  Ciononostante, difendersi dagli attacchi DDoS è possibile. Scopriamo insieme come, partendo proprio da una maggiore comprensione di questa tipologia di cyberattack.

Un attacco di tendenza

Come denunciato da un recente report Enisa, gli attacchi DDoS stanno diventando sempre più grandi e complessi, non solo orientandosi verso le reti mobili e l’IoT, ma assumendo il ruolo di veri e propri protagonisti del cyberwarfare e costituendo la quinta dimensione dei conflitti tra nazioni.

Secondo il Verizon DBIR (Data Breach Investigations Report) del 2022, la minaccia numero uno per la security è rappresentata da un attacco DDoS (46% dei cyberattacchi), sottolineando come le applicazioni web non ancora patchate e le applicazioni legacy vecchie di oltre quattro anni risultino le più colpite.

Colpire indiscriminatamente: il costo di un DDoS

Prendendo principalmente di mira le applicazioni e i server web, gli attacchi DDoS godono di particolare popolarità perché possono mettere a rischio il business as usual delle aziende, provocando danni non indifferenti. Gartner ha stimato che i costi di un downtime dovuto ad attacchi DDoS ammontano a 300.000 dollari l’ora e che un attacco alle applicazioni costa in media 4,42 milioni di dollari per incidente. Tuttavia, al di là dell’impatto finanziario, la fiducia dei clienti nei confronti di un brand è la vera posta in gioco di questi attacchi informatici. Infatti, il 31% dei consumatori ha interrotto il rapporto con un’azienda a seguito di una violazione di sicurezza.

Come difendersi da attacchi DDoS di enorme portata?

Nel caso di un bersaglio isituzionale invece, basti pensare alle devastanti conseguenze che può avere l’interruzione prolungata di un servizio pubblico. Non a caso, il gruppo di hacker filorusso Killnet aveva annunciato un “colpo irreparabile all’Italia” per il 30 maggio scorso, e simili attacchi si sono registrati anche a settembre in Giappone e, ancor più recentemente, negli Stati Uniti, prendendo di mira i principali aeroporti della nazione attraverso una serie di tecniche DDoS, tra cui la combinazione di attacchi alle applicazioni e attacchi volumetrici alla rete.

Con l’aumento delle dimensioni, della frequenza e della complessità degli attacchi online, aziende e istituzioni devono quindi cercare soluzioni di sicurezza olistiche che consentano di individuare e semplificare la risoluzione di questi problemi.

Per difendersi dagli attacchi DDoS, bisogna trovare le vulnerabilità…

Le aziende diventano vulnerabili perché non proteggono interamente la rete dagli attacchi DDoS. Poiché gli attacchi impattano sia la rete che il livello delle applicazioni, le organizzazioni devono proteggersi da diversi vettori di attacco. Secondo il DBIR di Verizon, uno dei principali modelli di violazione è un attacco alle applicazioni web di base, per cui le aziende possono trarre vantaggio anche da una soluzione WAF (Web Application Firewall) che, una volta implementata, migliora le difese in modo significativo. In quest’ottica l’App Security Benchmark Report di Edgio, provider di soluzioni software edge-enabled che garantisce la fruizione integrata e sicura di prodotti e servizi digitali, riporta che in questo modo le organizzazioni possono rilevare e contenere una violazione, in media, 77 giorni prima.

… e contrastare le evoluzioni

Ciononostante, con l’evoluzione delle architetture di rete, anche gli attacchi DDoS si sono evoluti, esponendo siti web e reti a vulnerabilità, comprese le applicazioni e i processi fondamentali che dipendono da tali reti. In questo senso, una parte vitale di una rete IT che deve essere protetta, e che viene trascurata, è il server di origine, ossia il luogo in cui viene memorizzata la pagina web originale.

Uno dei compiti di una Content Delivery Network (CDN) è infatti quello di memorizzare copie delle pagine web sui suoi server edge, situati a breve distanza dall’applicazione web usata dall’utente in maniera da consentire alle aziende di fornire performance più rapide agli utenti finali; eppure, sebbene il CDN nasconda l’indirizzo IP di origine, i criminali informatici, come Killnet, possono scovare e attaccare questa falla. Per limitare gli attacchi DDoS diretti al server d’origine, è dunque consigliabile implementare soluzioni per la sicurezza delle applicazioni e di scrubbing DDoS, che identifica il traffico dannoso e lo reindirizza lontano dai sistemi vitali. Questa combinazione di difese offre alle aziende una strategia di sicurezza informatica olistica e completa, facendo sì che gli attacchi non raggiungano mai l’infrastruttura, le applicazioni e i siti web.

Adottare una soluzione edge-based per difendersi dagli attacchi DDoS

Anche se il panorama delle minacce continua a evolversi, ci sono ancora diversi step che un’azienda e un brand dovrebbero seguire per proteggersi  e difendersi dagli attacchi DDoS. In particolare, le organizzazioni dovrebbero adottare una piattaforma di sicurezza scalabile e olistica e proteggere la rete, le applicazioni e i server d’origine utilizzando una soluzione di protezione DDoS edge-based. Gli attacchi direct-to-origin possono essere difesi utilizzando una soluzione di scrubbing DDoS e un centro operativo di sicurezza può migliorare la reattività della sicurezza aziendale.

Se è infatti impossibile eliminare il rischio di attacchi, è importante ricordare che esistono misure pratiche che i dirigenti aziendali possono attuare per proteggere e rendere sicura la propria organizzazione, prima che sia troppo tardi.

di Paul McNamara, Senior Solutions Engineer di Edgio