Con l’aumento di cloud computing, servizi di hosting, disponibilità di banda larga veloce, strumenti di attacco open source e dispositivi dell’IoT, lanciare un attacco DDoS non è mai stato così semplice! L’identikit dei criminali informatici va dai giovani che vogliono imbrogliare nei giochi online, ai cybercriminali che si arricchiscono affittando botnet. Gli attacchi DDoS rappresentano oggigiorno uno dei principali problemi di sicurezza più comunemente riscontrati sul web.
Attacchi DDoS: botnet all’attacco
Gli attacchi DDoS collassano i server inviando una gran quantità di richieste da diversi indirizzi IP in un breve lasso di tempo. I criminali informatici sanno come mascherarsi per non essere intercettati. Per gli attacchi DDoS hackerano dei dispositivi, non di rado quelli della vittima stessa, e utilizzano il loro indirizzo IP. Questa tattica garantisce non solo l’anonimato dell’aggressore, ma anche una maggiore larghezza di banda della connessione Internet. È in particolar modo la creazione di botnet, mediante la fusione di tanti indirizzi IP, che rende possibile l’invio di un gran numero di richieste in pochissimo tempo.
Botnet e Internet delle Cose
La comunicazione sul web non avviene più da uomo a uomo o da uomo a macchina, adesso le macchine possono comunicare autonomamente tra di loro. Il problema però nasce quando le persone che commissionano alle macchine i compiti da svolgere non hanno buoni intenti. I botnet possono inglobare al loro network quanti più dispositivi connessi a Internet, quali ad esempio computer, smartphone, server, router, stampanti e soprattutto dispositivi dell’IoT. I dispositivi collegati a Internet che tanto ci semplificano la vita, mancano spesso di un’adeguata protezione, nonostante vengano utilizzati in modo massiccio. (Proteggi i tuoi dispositivi IoT: ecco i nostri consigli). Con l’IoT il numero di dispositivi che possono generare un botnet è cresciuto fortemente. Un dato che dovrebbe far riflettere è il trafficato generato dai bot (51,8%) che supera quello dei visitatori umani (49,2%).
Il report sugli attacchi DDoS di Verisign
Ogni tre mesi, Verisign pubblica un report con dati e statistiche sugli attacchi DDoS. Secondo il report dell’azienda americana il primo trimestre del 2017 ha registrato un aumento del volume di attacchi del 26% rispetto agli ultimi tre mesi del 2016.
Anche la dimensione massima degli attacchi è in drastico aumento. Il 59% degli attacchi ha superato l’1 Gbps. Un dato preoccupante se si considera il fatto che gli attacchi DDoS sono imprevedibili e per il 57% sono di tipo multiplo.
I tre principali settori vittime di attacchi dopo sono i servizi informatici, cloud e saas (58%), servizi finanziari (28%) seguiti da media e intrattenimento (6%). Per i dipartimenti informatici della maggior parte delle aziende far fronte a un attacco DDoS si rivela essere una sfida non da poco.
Bot benigni e malevoli
Non tutti i bot hanno fini malevoli. I bot benigni vengono impiegati per sostenere il business e gli obiettivi operazionali di chi li utilizza in diversi modi, come ad esempio migliorare il ranking su Google. I bot benigni generano appena il 23% del traffico bot, secondo il Report Traffic Report 2016 di Incapsula. I bot maligni, invece, cercano di hackerare i siti a prescindere dalla popolarità dei visitatori umani.
94,2% dei siti web ha registrato un attacco bot
Lo studio condotto da Incapsula con oggetto lo studio del traffico bot ha analizzato 100.000 domini selezionati in modo casuale. Per il 94,2% di essi è stato registrato almeno un attacco bot nel corso di 90 giorni. Negli ultimi cinque anni, un terzo dei visitatori di un sito era un bot maligno. Spesso si tratta di attacchi lanciati da criminali informatici che prendono di mira migliaia di domini con botnet automatizzati. Il tutto senza rivelare il proprio indirizzo IP e senza un grande sforzo.
Gli attacchi DDoS rappresentano un pericolo continuo e in crescita nella nostra società odierna dove sempre più si fa affidamento alla rete. Le aziende dovrebbero quindi cercare di proteggersi in modo adeguato ed essere in grado di reagire in previsione di un possibile attacco.