Netscout (nuovo nome di Arbor Network) ha pubblicato il suo tredicesimo Arbor Worldwide Infrastructure Security Report (WISR), che evidenzia come lo sfruttamento dei dispositivi IoT e le innovazioni introdotte dai servizi che consentono di lanciare attacchi DDoS stanno favorendo attacchi sempre più frequenti e complessi.
In base al rapporto il 57% delle aziende e il 45% degli operatori di data center ha subito la saturazione della propria banda Internet a causa degli attacchi DDoS.
Nel 2017, l’infrastruttura ATLAS di Netscout Arbor, che scandaglia un terzo circa del traffico Internet globale, ha registrato 7,5 milioni di attacchi DDoS. I service provider intervistati hanno dichiarato di aver subito maggiori attacchi volumetrici, mentre le aziende hanno riferito un incremento del 30% degli attacchi furtivi sferrati a livello delle applicazioni.
I dati dell’indagine WISR si basano su 390 risposte ottenute da service provider, operatori di hosting, comunicazioni mobili e reti aziendali e altri tipi di operatori di rete di diversi paesi di livello 1, 2 e 3. Due terzi di tutti gli intervistati sono professionisti della sicurezza, della rete o delle operazioni. I dati si riferiscono al periodo compreso tra novembre 2016 e ottobre 2017.
Il 59% dei service provider e il 48% delle aziende ha subito attacchi multivettore, con un aumento del 20% rispetto all’anno precedente.
Gli attacchi multivettore riuniscono in una singola offensiva prolungata flood ad alto volume, attacchi mirati alle applicazioni e attacchi di tipo TCP-state exhaustion, rendendo sempre più complessa la mitigazione e incrementando le probabilità di successo dell’attacco.
Gli attacchi DDoS costano
Gli attacchi DDoS che vanno a segno esercitano un maggiore impatto operativo e finanziario.
Il 57% degli intervistati ha citato come principale ripercussione sul business la perdita di reputazione dell’azienda o del brand e come seconda conseguenza le maggiori spese di esercizio.
Il 56% degli intervistati, quasi il doppio rispetto al 2016, ha subito un impatto finanziario compreso tra 10.000 e 100.000 dollari.
Il 48% degli operatori di data center ha dichiarato che uno dei principali timori successivi a un attacco è l’abbandono dei clienti.
I team addetti alle reti e alla sicurezza si trovano ad affrontare uno scenario di minaccia attivo e complesso e devono inoltre fare i conti con problematiche persistenti relative al personale.
Risposte intelligenti e gestite
L’88% dei service provider utilizza le soluzioni di mitigazione DDoS intelligenti e il 36% si affida a tecnologie di automazione della mitigazione DDoS. Il maggiore investimento nell’automazione degli strumenti specializzati è stimolato dall’ingente numero di attacchi sferrati contro le reti dei service provider.
Anche la frequenza degli attacchi promuove una maggiore richiesta di servizi di sicurezza gestiti. Il 38% delle aziende si affida a servizi esterni o in outsourcing, con un netto aumento rispetto al 28% dell’anno precedente. Solo il 50% ha eseguito delle esercitazioni difensive quest’anno e la percentuale di intervistati che ha effettuato le esercitazioni almeno una volta a trimestre è scesa al 20%.
Il 54% delle aziende e il 48% dei service provider fatica ad assumere e trattenere personale competente.
