Attacchi DDoS, nel 2014 crescita esponenziale e danni economici rilevanti
Secondo il rapporto pubblicato da Arbor Networks Inc., "Worldwide Infrastructure Security Report", giunto alla decima edizione, gli attacchi DDoS (distributed denial of service) sono aumentati nel corso di questi ultimi 10 anni di ben 50 volte. I data center e le infrastrutture aziendali sono diventati gli obiettivi primari degli attacchi. Mentre nel 2005 un attacco del genere costituiva solo un fastidio, nel corso del tempo questi attacchi sono aumentati di intensità e costituiscono una minaccia seria per le attività delle aziende.
In ragione del fatto che l'intensità degli attacchi sia aumentata di ben 50 volte, il rapporto evidenzia come nel 2014 si sia registrato il più grande attacco di 400 Gbps. Solo dieci anni fa l'attacco più grande osservato era stato di soli 8 Gbps. Obbiettivi principali sono i firewall e i dispositivi IPS: oltre un terzo delle aziende ha dichiarato che spesso questi dispositivi si sono guastati o hanno contribuito al blocco dei servizi durante un attacco DDoS. E anche i servizi in Cloud finiscono sotto attacco, infatti oltre il 25% degli intervistati ha indicato di aver registrato attacchi diretti contro servizi cloud.
Il rapporto rileva che il fattore umano sia ancora importante per le attività di difesa da questo tipo di attacchi. Nel 2014 il 54% degli intervistati, all'interno del rapporto, ha dichiarato di aver incontrato difficoltà nell'assumere e mantenere personale competente all'interno delle proprie organizzazioni responsabili della sicurezza.
E proprio nel 2014 si è registrato il grave attacco alla Sony Pictures Entertainment attacco che vede coinvolta l'FBI la quale sostiene che l'attacco sia stato opera di hacker della Corea del Nord. E sembrava anche un attacco hacker quello che ha causato stamattina la cessazione del servizio di Facebook e Instagram per la durata di circa un'ora, anche se da Menlo Park fanno sapere che il blackout di oggi è stato generato "da un cambio nelle configurazioni di sistema". Altre fonti (senza conferme da parte degli interessati) riportavano che il down dei sue siti fosse stato dovuto alla tempesta che in queste ore sta interessando la costa orientale degli Stai Uniti.
Il rapporto mette in luce che oggi più di un terzo degli operatori di data center ha registrato attacchi DDoS che hanno saturato la bandwidth Internet disponibile, mentre il 44% ha subìto perdite di ricavi a causa di attacchi DDoS. Inoltre è salita al 90% la percentuale degli attacchi al ‘layer applicativo', cioè contro servizi web di biglietteria online, scommesse, posta.
Le tre motivazioni principali degli attacchi rimangono nichilismo/vandalismo, gioco online e hacktivismo ideologico, le stesse degli ultimi anni. Sono infatti aumentati i casi legati al gioco, dato che non sorprende considerando il numero di campagne di alto profilo scatenate contro i siti di giochi nel corso di quest'anno. E proprio nel 2014 c'è stato un picco di vandalismo contro reti di videogiochi, dovuto anche a "vendette" personali dei giocatori.
A voler dare un valore economico dei danni provocati da questo tipo di attacchi basti pensare ai danni che potrebbe avere un sito e-commerce che resta off-line per un tempo di 30 minuti, questo si traduce in un perdita di vendite rilevante. Senza dimenticare la possibilità che se l'attacco dovesse durare oltre, la clientela di quello stesso sito potrebbe poi rivolgersi altrove, di conseguenza il danno sarebbe misurabile anche nella perdita di clienti.
In genere questo tipo di attacchi provengono dalla Cina o dalla Corea nel Nord, anche se è molto difficile individuare l'origine degli attacchi DDoS, possono partire da un paese ma avere il centro di controllo in un altro.