Gli shuriken sono dardi e lame lanciate dai ninja contro i loro nemici, in un’iconografia molto ricca nella vita reale ma anche nei videogiochi. Una metafora è quella degli attacchi informatici, un argomento del quale si è occupata ancora Arbor Networks, leader nelle soluzioni per la protezione da attacchi DDoS e minacce avanzate rivolte a reti enterprise e service provider. I dardi o le lame rotanti simboleggiano anche i tool per attacchi DDos.
Dopo la prima analisi svolta nel 2012, Arbor ha pubblicato un nuovo blog post: “Attacco Shuriken 2015: molte mani, molte armi”, scritto di nuovo da Curt Wilson del team Asert (Security Engineering & Response Team di Arbor).
Il nuovo post ha sviluppato un’analisi completa ed aggiornata degli attacchi DdoS, la cui evoluzione, com’era facile prevedere, continua. Le dimensioni degli attacchi crescono sempre più, i tool diventano sempre più facili da usare, il numero degli attaccanti aumenta, le tecniche di attacco più mature si trasformano in vere e proprie commodity mentre nuove tecniche si aggiungono al mix con cadenza regolare. Attaccare costa poco, è facile ed estremamente diffuso. Gli ambienti criminali continuano a offrire servizi e ottenere fondi per poterli fornire, cosa che incentiva altri hacker ad aggiungersi in una spirale esplosiva.
Il risultato finale è una frenetica attività DDoS quotidiana che viene fotografata dalla Digital Attack Map, la mappa degli attacchi digitali frutto di una collaborazione tra Google Ideas e Arbor. La Digital Attack Map è la rappresentazione visiva dei dati che Arbor raccoglie sugli attacchi DDoS da oltre 330 service provider di tutto il mondo nell’ambito della propria iniziativa Atlas. La mappa degli attacchi fornisce una prova tangibile di quanto i tool DDoS riescono a fare.
Nella Digital Attack Map è disponibile il dettaglio dei principali attacchi DDoS per singoli Paesi, tra cui Italia, Gran Bretagna, Francia, Germania, Stati Uniti, Cina e India.
Italia, attacchi piccoli ma pericolosi
“La situazione relativa agli attacchi in Italia è generalmente sotto la media, ma non per questo trascurabile”, ha commentato Ivan Straniero, Territory Manager South-East and Eastern Europe di Arbor Networks; “la tendenza generale è verso una crescita costante, sia nella dimensione che nella frequenza”.
Ci sono due considerazioni importanti: non è possibile abbassare il livello di guardia e bisogna minimizzare l’esposizione agli attacchi. “Anche un attacco di piccole dimensioni può determinare un disservizio per le aziende, con conseguenze potenzialmente importanti sul business e sulla reputazione aziendale”, continua Ivan. Inoltre i danni fatti dagli hacker a organizzazioni internazionali ed enti governativi vanno a ripercuotersi su tutti gli utenti di Internet. Ecco perché “l’adozione di misure di sicurezza specificamente studiate per questo tipo di minacce costituisce solo una parte della soluzione al problema”, riprende Ivan; “è necessario infatti conoscere e diffondere regole di comportamento adeguate in grado di limitare al minimo l’esposizione agli attacchi”.