Il 12° Worldwide Infrastructure Security Report di Arbor Networks, raccoglie le osservazioni degli esperti di reti e sicurezza che operano presso le maggiori organizzazioni aziendali e i principali provider di servizi di telecomunicazione, cloud e hosting a livello mondiale. Le tematiche affrontate sono molteplici: dall’identificazione delle minacce alla risposta agli incidenti informatici, passando per la definizione di servizi, personale e budget dedicati a tali attività. Il report illustra in particolare le problematiche operative associate alle minacce informatiche che gli operatori di rete affrontano quotidianamente e le strategie adottate per gestirle e mitigarle.
Il Report 2016 evidenzia come la posta in gioco sia cambiata per i team addetti alla sicurezza di rete. Lo scenario delle minacce informatiche è stato infatti trasformato dall’introduzione delle botnet IoT. La proliferazione dei dispositivi IoT su tutte le reti apporta indubbiamente grandi vantaggi per aziende e consumatori, ma offre anche una nuova arma ai criminali informatici che riescono a sfruttare le debolezze intrinseche di questi dispositivi sul fronte della sicurezza. Il rapporto di quest’anno illustra nel dettaglio il meccanismo d’azione delle botnet IoT, come ad esempio Mirai, e le modalità con cui gli aggressori informatici riescono a sfruttare e reclutare i dispositivi IoT. Fornisce inoltre consigli pratici sulle misure di difesa da adottare.
Il maggiore attacco DDoS (Distributed Denial of Service) registrato quest’anno ha raggiunto gli 800 Gbps, con un aumento del 60% rispetto all’attacco più grande del 2015 che fu pari a 500 Gbps. Oltre alle dimensioni, sono aumentate anche la frequenza e la complessità degli attacchi DDoS. La maggiore gamma e l’elevata complessità degli attacchi hanno spinto un crescente numero di aziende a dotarsi di soluzioni specifiche di protezione DDoS, implementare sistemi di difesa ibridi basati sulle best practice e dedicare più tempo alle simulazioni di risposta agli incidenti informatici.
“I professionisti che abbiamo intervistato nell’ambito della nostra indagine sono ormai abituati a convivere con uno scenario di minacce in costante evoluzione, la cui entità e complessità ha continuato a crescere progressivamente nel corso dell’ultimo decennio,” spiega Darren Anstee, Chief Security Technologist di Arbor Networks. “Ciononostante, le botnet IoT sono riuscite a rivoluzionare il settore grazie all’ingente numero di dispositivi coinvolti. I dispositivi IoT installati nel mondo sono miliardi e ognuno di essi può essere facilmente sfruttato per lanciare attacchi imponenti. L’accresciuta attenzione verso le minacce informatiche si riflette nei risultati della nostra indagine, che evidenzia miglioramenti significativi a livello di adozione di tecnologie difensive e processi di risposta.”
