Regent
Sicurezza
 

07/06/2012

Share    

Arbor Networks, ecco come gli attacchi Denial of Service sono cambiati

La società lancia l’allarme sul pericolo di un nuovo hacktivism. Intanto sigla una partnership con Exclusive Networks

La società lancia l’allarme sul pericolo di un nuovo hacktivism.

Intanto sigla una partnership con Exclusive Networks

 


Con un’analisi che presenta importanti implicazioni per tutte le organizzazioni collegate a Internet, la settima edizione dell’Annual Worldwide Infrastructure Security Report pubblicato da Arbor Networks di recente ha rivelato che il mix di attivismo ideologico e tecniche hacker (il cosiddetto ‘hacktivism’) è la principale motivazione utilizzata per giustificare gli attacchi DDoS.

 

I dati precedenti indicavano che i fattori preminenti erano di natura finanziaria, per ragioni competitive o a puro scopo di estorsione. Qualunque azienda può oggi diventare il bersaglio di un attacco e, considerata la quantità di tool specializzati per attacchi DDoS facilmente reperibili, chiunque è in grado di lanciare un attacco. “Ciò rappresenta una svolta epocale nello scenario delle minacce e nel modello di valutazione dei rischio di operatori di rete e clienti finali che si avvalgono di Internet per il loro lavoro”, dichiara Jeremy Nicholls, Europe channel director di Arbor Networks.


I dati coprono il periodo compreso tra ottobre 2010 e novembre 2011. Gli intervistati sono rappresentativi di 114 service provider di tutto il mondo: 39% dalle Americhe, 41% dall’area Emea e il 20% da quella Asia-Pacifico.

 

 

Gli attacchi ai provider

 

 

Durante il periodo dell’indagine, gli intervistati hanno segnalato un notevole incremento nella prevalenza degli attacchi DDoS volti a saturare l’ampiezza di banda nella fascia dei 10 Gbps. Ciò sta a indicare come gli operatori devono essere pronti a sostenere e mitigare attacchi rivolti a questo elemento critico su base regolare. Il 25% del campione ha infatti sperimentato attacchi DDoS che hanno superato l’ampiezza di banda totale disponibile nei rispettivi data center.


Lo studio evidenzia, inoltre, come i sofisticati attacchi DDoS diretti contro il layer applicativo siano divenuti la norma, mentre quelli multi-vettore con componenti sia ad alta bandwidth che dedicati al layer applicativo stiano rapidamente diffondendosi tra gli hacker. Il 50% ha infatti registrato attacchi diretti contro il layer applicativo delle loro reti.


I dispositivi IPS e i firewall a filtraggio dinamico continuano a risultare carenti nella protezione contro gli attacchi DDoS: oltre il 40% degli intervistati ha registrato il malfunzionamento di IPS e/o firewall inline a causa di un attacco DDoS.


Per la prima volta, la ricerca di quest’anno ha registrato attacchi DDoS su reti IPv6: ciò segna una svolta fondamentale nella corsa agli ‘armamenti’ di attaccanti e difensori, confermando come gli operatori di rete debbano possedere sufficiente visibilità e capacità di mitigazione per proteggere le loro risorse IPv6.


In questo ambito, Arbor Networks ha recentemente rafforzato la sua presenza sul mercato enterprise grazie a una partnership con il distributore Exclusive Networks Group, attiva anche in Italia: “Sono circa dieci anni che Arbor Networks offre soluzioni per la mitigazione DDoS agli Internet service provider europei, fra cui anche molti operatori tier one – ha sottolineato Jeremy Nicholls. Per raggiungere il mercato enterprise dobbiamo collaborare con importanti partner distributivi che abbiano influenza e capacità di relazione. Exclusive Networks Group possiede queste doti, oltre a un’ottima reputazione sul mercato. Siamo molto entusiasti della collaborazione che abbiamo avviato e dei risultati che potremo ottenere”.
 

 

TORNA INDIETRO >>