Rendere inutilizzabile la rete internet con un attacco DDoS è il business criminale del futuro. Perché se un provider di servizi sul web non può operare a causa dell’intasamento creato da questo tipo di assalto, il cliente inevitabilmente virerà verso un altro gestore. Magari lo stesso gestore che, con pochi euro, ha commissionato l’attacco in questione.
(ovh.it)
Cybersecurity: saturare la rete della concorrenza sarà il business criminale del futuro? Sembra fantascienza, eppure il fenomeno è più vero di quanto si pensi. Intanto perché i dati rilevati da Arbor Networks nell’anno appena passato sono abbastanza chiari: l’attacco più grande registrato è stato pari a 500 Gbps, cioè una mole di dati tale da impedire anche a un sito web di medie dimensioni di arrancare, così come soffrirebbe fino a bloccarsi anche un provider internet modesto.
In undici anni di studi, spiega l’azienda che è specializzata proprio nella difesa da questo genere di assalti, le dimensioni di questi attacchi sono cresciute di 60 volte, complici la diffusione sempre maggiore di banda larga e la facilità con cui, sul web, si può organizzare un attacco DDoS. E non solo dimensioni maggiori, anche la frequenza è in crescita: sono aumentati del 42% rispetto al 2014 gli attacchi definiti complessi, cioè che partono da più sorgenti per raggiungere un unico obiettivo.
In questo panorama, già preoccupante, c’è un dato che svetta e che fa capire perché sarà un business questo genere di attacchi. E’ il cloud ad essere stato preso di mira: due anni fa gli assalti DDoS contro questo genere di servizi erano stati il 19% del totale. Nel 2014 erano il 29%, nell’anno appena passato il 33%. Vista l’importanza che il cloud ricopre oggi, permettendo alle persone di avere sempre pronti i propri dati ovunque si trovino, è facile intuire che davanti a un blocco nell’accesso alle informazioni, la reazione sarà una: cambiare al più presto il provider del servizio.
“Oramai sappiamo che un attacco DDoS è comune, ne vengono mitigati migliaia all’anno. Sono diventati enormi in termini di dimensione tanto da impedire a un provider medio di non lavorare più, viene messo fuori gioco. Non è più solo un problema di proteggersi, ma di rimanere sul mercato”, commenta all’Adnkronos Marco Gioanola, senior consulting engineer di Arbor Networks. Che aggiunge: “Fino a oggi il problema era circoscritto a pochi siti, soprattutto a quelli delle scommesse. Ma ora è coinvolto il cloud, dove vengono salvati i file, e questo vuol dire che c’è la possibilità di perdere clienti. Oltretutto, oggi, chi attacca è organizzato in modo da poter arrivare a fare danni economici”, prosegue Gioanola facendo capire, insomma, che un provider di servizi potrebbe decidere di ‘combattere’ un concorrente con un attacco DDoS, racimolando i clienti ‘fuggiti’.
“C’è però un risvolto positivo della medaglia – dice il manager di Arbor - perché questi attacchi non passano più inosservati, è aumentata la visibilità e quindi c’è una presa di coscienza, anche se lenta, da parte delle aziende. Hanno capito che ogni impresa può essere sotto attacco”. E’ lenta la presa di coscienza, precisa ancora Gioanola, perché per capire pienamente il problema “servono competenze informatiche e personale dedicato”. E qui viene fuori anche un piccolo paradosso: “Le grandi aziende sono più in difficoltà, perché oltre a non avere la giusta cultura della sicurezza informatica, hanno anche un problema economico in quanto serve mettere in piedi un team di grandi dimensioni. Mentre nelle piccole imprese, ci fosse la cultura, le risorse si troverebbero, perché basterebbe pochissimo personale dedicato”, conclude il manager. (ADNKRONOS)