Sicurezza digitale

Attacchi DDoS: l’armata delle macchine in rete

Con l’aumento di cloud computing, servizi di hosting, disponibilità di banda larga veloce, strumenti di attacco open source e dispositivi dell’IoT, lanciare un attacco DDoS non è mai stato così semplice! L’identikit dei criminali informatici va dai giovani che vogliono imbrogliare nei giochi online, ai cybercriminali che si arricchiscono affittando botnet. Gli attacchi DDoS rappresentano oggigiorno uno dei principali problemi di sicurezza più comunemente riscontrati sul web.

Attacchi DDoS: botnet all’attacco
Gli attacchi DDoS collassano i server inviando una gran quantità di richieste da diversi indirizzi IP in un breve lasso di tempo. I criminali informatici sanno come mascherarsi per non essere intercettati. Per gli attacchi DDoS hackerano dei dispositivi, non di rado quelli della vittima stessa, e utilizzano il loro indirizzo IP. Questa tattica garantisce non solo l’anonimato dell’aggressore, ma anche una maggiore larghezza di banda della connessione Internet. È in particolar modo la creazione di botnet, mediante la fusione di tanti indirizzi IP, che rende possibile l’invio di un gran numero di richieste in pochissimo tempo.

Botnet e Internet delle Cose
La comunicazione sul web non avviene più da uomo a uomo o da uomo a macchina, adesso le macchine possono comunicare autonomamente tra di loro. Il problema però nasce quando le persone che commissionano alle macchine i compiti da svolgere non hanno buoni intenti. I botnet possono inglobare al loro network quanti più dispositivi connessi a Internet, quali ad esempio computer, smartphone, server, router, stampanti e soprattutto dispositivi dell’IoT. I dispositivi collegati a Internet che tanto ci semplificano la vita, mancano spesso di un’adeguata protezione, nonostante vengano utilizzati in modo massiccio. (Proteggi i tuoi dispositivi IoT: ecco i nostri consigli). Con l’IoT il numero di dispositivi che possono generare un botnet è cresciuto fortemente. Un dato che dovrebbe far riflettere è il trafficato generato dai bot (51,8%) che supera quello dei visitatori umani (49,2%).

Il report sugli attacchi DDoS di Verisign
Ogni tre mesi, Verisign pubblica un report con dati e statistiche sugli attacchi DDoS. Secondo il report dell’azienda americana il primo trimestre del 2017 ha registrato un aumento del volume di attacchi del 26% rispetto agli ultimi tre mesi del 2016.

Anche la dimensione massima degli attacchi è in drastico aumento. Il 59% degli attacchi ha superato l’1 Gbps. Un dato preoccupante se si considera il fatto che gli attacchi DDoS sono imprevedibili e per il 57% sono di tipo multiplo.

I tre principali settori colpiti da attacchi DDoS.

I tre principali settori vittime di attacchi dopo sono i servizi informatici, cloud e saas (58%), servizi finanziari (28%) seguiti da media e intrattenimento (6%). Per i dipartimenti informatici della maggior parte delle aziende far fronte a un attacco DDoS si rivela essere una sfida non da poco.

Bot benigni e malevoli
Non tutti i bot hanno fini malevoli. I bot benigni vengono impiegati per sostenere il business e gli obiettivi operazionali di chi li utilizza in diversi modi, come ad esempio migliorare il ranking su Google. I bot benigni generano appena il 23% del traffico bot, secondo il Report Traffic Report 2016 di Incapsula. I bot maligni, invece, cercano di hackerare i siti a prescindere dalla popolarità dei visitatori umani.

94,2% dei siti web ha registrato un attacco bot
Lo studio condotto da Incapsula con oggetto lo studio del traffico bot ha analizzato 100.000 domini selezionati in modo casuale. Per il 94,2% di essi è stato registrato almeno un attacco bot nel corso di 90 giorni. Negli ultimi cinque anni, un terzo dei visitatori di un sito era un bot maligno. Spesso si tratta di attacchi lanciati da criminali informatici che prendono di mira migliaia di domini con botnet automatizzati. Il tutto senza rivelare il proprio indirizzo IP e senza un grande sforzo.

Gli attacchi DDoS rappresentano un pericolo continuo e in crescita nella nostra società odierna dove sempre più si fa affidamento alla rete. Le aziende dovrebbero quindi cercare di proteggersi in modo adeguato ed essere in grado di reagire in previsione di un possibile attacco.

Simone Catania

Mi occupo di comunicazione e marketing digitale per il dominio .SRL dedicato alle Srl italiane e scrivo su news.srl di innovazione e digitalizzazione per le aziende.

View Comments

Recent Posts

Come proteggere i contenuti online: intervista a Gabriele Visintini

Il web e le piattaforme social sono diventati un vastissimo contenitore di contenuti. Oltre ai…

3 anni ago

Programmatic Printing: l’IA per le campagne pubblicitarie offline

Anche nel mondo digitale di oggi non si può prescindere dall’essere presenti offline se si…

3 anni ago

Ecco perché la tua azienda ha bisogno di un ERP su cloud

Se in passato liste Excel anche poco strutturate, un gran numero di strumenti non integrati…

3 anni ago

Scegliere un pacchetto di hosting ai tempi della rivoluzione digitale

Di certo, nel 2021 non è più necessario sottolineare l’importanza di avere un sito web.…

3 anni ago

Personal Branding: costruisci il tuo brand personale su LinkedIn

Quando si parla di Personal branding parliamo di professionisti che si presentano così come farebbe…

3 anni ago

Questi sono i 5 CMS più utilizzati per i siti web

CMS è l’acronimo per Content Management System. Si tratta di programmi utilizzati per creare, modificare…

4 anni ago