Dopo lo studio sull’evoluzione degli attacchi informatici (pubblicato da Deloitte) arriva anche il report di Arbor Networks realizzato con i dati raccolti tra il 1 gennaio ed il 30 settembre 2017. Il comunicato stampa diffuso dall’azienda leader nel settore dei servizi di sicurezza informatica ha messo sotto la lente d’ingrandimento il fenomeno degli attacchi DDoS rivelando anche interessanti dati sull’Italia. Ed è proprio con questi ultimi che apriamo il post di oggi:
- “Nel solo mese di settembre ci sono stati 7.900 attacchi informatici in Italia, con una media di circa 263 attacchi al giorno.
- Il 31% di questi è stato sferrato direttamente dall’Italia, stessa percentuale dagli Stati Uniti, il 19% dalla Francia e stesso dato anche dal Regno Unito.
- Il più grande attacco, registrato a fine mese, è stato di 28.7 Gbps.“
L’Italia è fortunamente lontana dai picchi registrati solo 12 mesi fa (65oGbps ed 1Tbps indirizzati rispettivamente al blog di Brian Krebs ed ai server DYN) ma dalla fine dell’estate il numero di attacchi è salito rapidamente, come mostra la seguente infografica elaborata grazie alle informazioni di Atlas (Active Threat Level Analysis System):
Fonte: Arbor Networks
A livello globale i numeri sono naturalmente più importanti: in 272 giorni sono stati registrati infatti 6.1 milioni di attacchi (22.426 al giorno, 943 ogni ora e 15 ogni minuto).
Metodologie di attacco e principali bersagli
Tra le buone notizie riportate dallo studio l’assenza di attacchi in grado di paralizzare la fruizione della Rete su scala intercontinentale – come avvenuto in Nord America il 21 ottobre 2016. “L’assenza di attacchi non è dovuta [però ad] un’assenza di tentativi”.
Ed i tentativi, si legge sempre nel comunciato stampa, sono aumentati non solo a causa del più facile accesso a servizi (booter e stresser) che effettuano attacchi su richiesta ad un prezzo irrisorio (un caffè al bar) ma anche all’ampia disponibilità di strumenti in grado di trasformare qualsiasi malintenzionato connesso alla Rete (in questo caso sono richieste conoscenze d’informatica sopra la media, “l’utente medio” non potrà mai trasformarsi in un formidabile hacker) in una potenziale minaccia.
Ne consegue che se “in passato gli attacchi DDoS si concentravano su determinati settori[…] (soprattutto quello finanziario, sui siti di gaming e sull’e-commerce) oggi qualsiasi attività, per qualsiasi ragione e qualsiasi offesa o affiliazione reale o percepita, può diventare un bersaglio da colpire”.
Per quanto riguarda l’intesità degli attacchi, in continua crescita, Arbor Networks cita le tecniche di reflection/amplification e le botnet IoT. Le prime “incrementano la quantità di traffico a disposizione degli aggressori. Un esempio sono i resolver DNS utilizzati spesso dagli aggressori per effettuare lo spoofing degli indirizzi IP delle vittime. L’invio di una query DNS ai resolver aperti determina infatti la trasmissione al server della vittima di una risposta anche 50 volte più grande della query originale.”
Le seconde sono reti di dispositivi create grazie a sofisticati malware come Mirai, responsabile del già menzionato attacco record (1Tbps stimano gli esperti) indirizzato al provider DYN, ed alle note problematiche di sicurezza dei device intelligenti (credenziali facilmente individuabili mediante attacchi brute force etc.) che possono essere facilmente hackerati:
“i dispositivi IoT integrati sono estremamente vulnerabili e generalmente vengono lasciati sempre accesi; inoltre le reti in cui risiedono offrono connessioni ad alta velocità che consentono un volume di traffico relativamente elevato per gli attacchi DDoS su ogni dispositivo compromesso.”
Gli Stati Uniti sono il bersaglio preferito degli hacker. Fonte: Arbor Networks
In chiusura la classifica dei Paesi più colpiti dagli attacchi DDoS (infografica qui a fianco):
- Stati Uniti (28%)
- Cina (8.8%)
- Corea del Nord (8%)
- Brasile (3.9%)
- Francia (3.5%)
- Regno Unito (3.1%)
Fonte: comunicato stampa Arbor Networks
