Cybercrime, attacchi DDoS sempre più sofisticati colpisco cloud e data center

DDOS Attack on Red Button on Black Computer Keyboard.

La digital transformation è una strategia fondamentale per le aziende che intendono cogliere nuove opportunità di guadagno, ma fa sì che questi nuovi servizi attirano l’attenzione dei criminali informatici, che hanno iniziato a colpirli con sempre maggiore frequenza.

A dirlo è il rapporto annuale sulla sicurezza delle infrastrutture mondiali di Netscout, giunto alla quattordicesima edizione, un documento che contiene importanti informazioni sulle sfide operative e di sicurezza affrontate dai service provider e dagli operatori delle reti aziendali in diversi paesi del mondo.

Secondo lo studio a farla da padrone sono gli attacchi DDoS (Denial of Service), attacchi informatici in cui si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio un sito web su un web server, fino a renderlo non più in grado di erogare il servizio ai client richiedenti.

Nel 2018, spiega il report, l’entità degli attacchi DDoS ha subito un’impennata raggiungendo il livello record di 1,7 Tbps, mentre continuano a evolversi nuovi bersagli e nuove tecniche.

Gli attacchi DDoS continuano a crescere

Il report in particolar modo evidenzia:

  • Il 91% delle aziende colpite da un attacco DDoS ha dichiarato che uno o più attacchi hanno saturato completamente la banda Internet.
  • I criminali informatici si sono concentrati maggiormente sugli attacchi alle infrastrutture stateful, colpendo firewall e dispositivi IPS. Questi attacchi sono quasi raddoppiati, passando dal 16 al 31%.
  • Tra i soggetti colpiti dagli attacchi stateful, il 43% ha riferito che il firewall e/o il dispositivo IPS ha contribuito a un’interruzione durante l’attacco.
  • Il 36% delle aziende ha subito attacchi multivettore complessi mirati alla banda, all’infrastruttura stateful e alle applicazioni.

Gli ingenti costi dei tempi di inattività

Nel 2018, il costo globale medio di un’ora di inattività associata alle interruzioni dei servizi Internet causate dagli attacchi DDoS ammontava a 221.836,80 dollari. Il costo più elevato, registrato in Germania, corrisponde a 351.995 dollari. In Giappone, un’ora di inattività della rete ammonta invece a 123.026 dollari.

Chi sono le vittime preferite del cybercrime

  • Servizi SaaS

Gli attacchi DDoS contro i servizi SaaS sono triplicati rispetto all’anno precedente, passando dal 13 al 41%.

  • Data center e servizi cloud esterni

Anche in questo settore, gli attacchi DDoS sono triplicati rispetto all’anno precedente, passando dall’11 al 34%.

  • Attacchi al traffico crittografato

Il crescente utilizzo del traffico crittografato si riflette nella maggiore percentuale di attacchi mirati contro questo tipo di traffico. Nel 2018, il 94% degli intervistati ha osservato attacchi di questo genere, in quantità quasi raddoppiate rispetto all’anno precedente.

  • Service provider

Anche i servizi basati su cloud sono stati maggiormente colpiti dagli attacchi DDoS, con un aumento dal 25% del 2016 al 47% del 2018.