Netscout Systems ha pubblicato oggi il suo tredicesimo Arbor Worldwide Infrastructure Security Report (WISR), che raccoglie le osservazioni degli esperti di reti e sicurezza che operano presso le maggiori organizzazioni aziendali e i principali provider di servizi di telecomunicazione, cloud e hosting a livello mondiale.

Il report affronta un’ampia varietà di temi tra cui ad esempio gli attacchi DDoS, i principali trend del settore, quali l’adozione di SDN/NFV e IPv6, e le maggiori sfide affrontate dalle grandi organizzazioni, ovvero la formazione del personale in risposta agli incidenti e i budget assegnati a tali attività. Il report illustra in particolare le problematiche operative associate alle minacce informatiche che gli operatori di rete affrontano quotidianamente e le strategie adottate per gestirle e mitigarle.

“Quest’anno, gli aggressori informatici hanno concentrato i loro sforzi sulla complessità. Per realizzare i propri obiettivi hanno infatti sfruttato la possibilità di trasformare i dispositivi IoT in potenti armi, ricorrendo in minor misura ai grandi volumi di attacco. I criminali informatici hanno agito con la massima efficacia e di conseguenza nel 2017 la percentuale di aziende che hanno subito perdite a causa degli attacchi DDoS è quasi raddoppiata” spiega Darren Anstee, Chief Technology Officer di Netscout Arbor.

Lo sfruttamento dei dispositivi IoT e le innovazioni introdotte dai servizi che consentono di lanciare attacchi DDoS stanno favorendo attacchi sempre più frequenti e complessi. Il 57% delle aziende e il 45% degli operatori di data center ha subito la saturazione della propria banda Internet a causa degli attacchi DDoS. L’infrastruttura ATLAS di Netscout Arbor, che scandaglia un terzo circa del traffico Internet globale, ha registrato 7,5 milioni di attacchi DDoS. I service provider intervistati hanno dichiarato di aver subito maggiori attacchi volumetrici, mentre le aziende hanno riferito un incremento del 30% degli attacchi furtivi sferrati a livello delle applicazioni.

Attacchi DDoS

Il 59% dei service provider e il 48% delle aziende ha subito attacchi multivettore, con un aumento del 20% rispetto all’anno precedente. Gli attacchi multivettore riuniscono in una singola offensiva prolungata flood ad alto volume, attacchi mirati alle applicazioni e attacchi di tipo TCP-state exhaustion, rendendo sempre più complessa la mitigazione e incrementando le probabilità di successo dell’attacco.

Gli attacchi DDoS che vanno a segno esercitano un maggiore impatto operativo e finanziario. Il 57% degli intervistati ha citato come principale ripercussione sul business la perdita di reputazione dell’azienda o del brand e come seconda conseguenza le maggiori spese di esercizio. Il 56% degli intervistati, quasi il doppio rispetto al 2016, ha subito un impatto finanziario compreso tra 10.000 e 100.000 dollari, mentre il 48% degli operatori di data center ha dichiarato che uno dei principali timori successivi a un attacco è l’abbandono dei clienti.

Passando all’analisi degli strumenti di difesa, l’88% dei service provider utilizza le soluzioni di mitigazione DDoS intelligenti e il 36% si affida a tecnologie di automazione della mitigazione DDoS. Il maggiore investimento nell’automazione degli strumenti specializzati è stimolato dall’ingente numero di attacchi sferrati contro le reti dei service provider.

Anche la frequenza degli attacchi promuove una maggiore richiesta di servizi di sicurezza gestiti. Il 38% delle aziende si affida a servizi esterni o in outsourcing, con un netto aumento rispetto al 28% dell’anno precedente. Solo il 50% ha eseguito delle esercitazioni difensive quest’anno e la percentuale di intervistati che ha effettuato le esercitazioni almeno una volta a trimestre è scesa al 20%. Il 54% delle aziende e il 48% dei service provider fatica infine ad assumere e trattenere personale competente.

La dimensione media e massima degli attacchi DDoS rilevati in Italia è simile a quella riscontrata nel resto del mondo, in quanto gli strumenti di attacco sono disponibili e utilizzabili globalmente. A livello numerico, invece, l’Italia ha subito nel corso del 2017 meno attacchi rispetto ad altri paesi: parliamo all’incirca di 50.000 attacchi DDoS, a fronte dei quasi 240.000 che hanno colpito il Regno Unito e dei 280.000 di cui è stata vittima la Francia. Ciò che stiamo osservando in Italia è un netto aumento degli investimenti nel settore dei data center e, se questo trend si manterrà costante, è facile ipotizzare che diventeranno un vero e proprio magnete per gli attacchi DDoS” ha dichiarato Marco Gioanola, Cloud Services Architect di Netscout Arbor.