Il pericolo degli attacchi DDoS di breve durata

Rappresentazione schematica di un attacco DDoS. Fonte: Cisco

Rappresentazione schematica di un attacco DDoS. Fonte: Cisco

La più recente release del “DDoS Trends Report” citato da The Whir e realizzato dall’azienda di servizi per la sicurezza Corero fotografa un inedito trend in questa prima metà dell’anno: gli hacker prediligono utilizzare attacchi DDoS a bassa intensità e di breve durata – a questo proposito Hosting Solutions ha lanciato una gamma di soluzioni ad hoc in partnership con SUCURI.

Nel 71% dei casi monitorati, l’azione di disturbo durava meno di 10 minuti; per quanto riguarda invece il flusso di dati “spazzatura” (junk) inviati al bersaglio, il valore si è attestato nell’80% dei casi sotto 1Gbps – valore che, sebbene non ci siano dati ufficiali, è stato toccato probabilmente solo in occasione del downtime di DYN lo scorso 21 ottobre 2016.

“Piuttosto che mostrare apertamente le proprie capacità attaverso attacchi DDoS volumetrici in grado di mettere in ginocchio un sito web, l’impiego di brevi attacchi consente ai malintenzionati di testare le vulnerabilità di un network e monitorare il successo dei metodi [adottati] senza [rischiare di venire individuati].

Diverse soluzioni di sicurezza cloud non rilevano attacchi di durata inferiore ai 10 minuti, prima che l’attacco possa essere quindi [registrato] il danno è già compiuto. […] [A fronte di quanto detto] la sequela di attacchi osservati [all’inizio del 2017] potrebbe rappresentare allora [una sorta di fase di testing attraverso la quale gli hacker sperimentano nuove tecniche prima di impiegarle su scala industriale ha commentato il CEO Corero (Ashley Stephenson).

Un esempio di modalità di attacco inedita è l’exploit zero day del Connectionless Lightweight Directory Access Protocol (CLDAP) individuato da Corere ad ottobre 2016. CLDAP è un protocollo utilizzato solitamente nei database per accedere alle credenziali di accesso che, in presenza di errate configurazioni dell’Active Directory, può essere sfruttato per lanciare un attacco DDoS.

Altre informazioni e tutela dei dati

Nel report si parla anche della frequenza degli attacchi lanciati contro le aziende, in media quattro al giorno ed in crescita del 9% rispetto al primo trimestre del 2016. Non bisogna poi dimenticare gli attacchi di elevata intensità (superiori ad 1Gbps) che, sebbene saltuari, hanno avuto un balzo del 55% rispetto all’ultimo trimestre dello scorso anno.

A rendere più complicata la vita delle imprese anche l’arrivo della GDPR o General Data Protection Regulation, la serie di normative in vigore da maggio 2018 che si occuperanno anche di salvaguardare i dati personali e riservati dei cittadini europei ma che, per le aziende che operano negli stati UE o che gestiscono dati di cittadini UE, significherà prestare ancora più attenzione alla questione sicurezza. Le sanzioni che la Commissione europea prevede per chi non rispetta la GDPR – subire il furto di dati è considerata un’infrazione – sono tutt’altro che leggere: fino a 20 milioni di euro ed al 4 % del fatturato mondiale totale annuo.

Fonte: 1