La Sicurezza delle Infrastrutture Mondiali è al centro del quattordicesimo rapporto annuale (WISR) di Netscout Systems, Inc. “Il documento – sottolineano da Netscout – contiene importanti informazioni sulle sfide operative e di sicurezza affrontate dai service providers e dagli operatori delle reti aziendali in diversi Paesi del mondo e illustra le strategie adottate per gestire e mitigare queste situazioni”.
Oltre a presentare i risultati dell’indagine, il WISR di Netscout è arricchito dai dati sulle minacce informatiche globali “registrati dall’infrastruttura del sistema Atlas di Netscout, che permette di visualizzare all’incirca un terzo di tutto il traffico presente su Internet e fornisce pertanto una panoramica realmente completa sul traffico di rete, i trend e le minacce esistenti”, evidenziano.
Questi i principali dati emersi dall’indagine, come specificano da Netscout.
“Le strategie di trasformazione digitale sono sotto attacco. La trasformazione digitale è una strategia fondamentale per i service providers che intendono cogliere nuove opportunità di guadagno e per le aziende alla ricerca di performance elevate, efficienti e scalabili. Questi nuovi servizi attirano però anche l'attenzione dei criminali informatici, che hanno iniziato a colpirli con sempre maggiore frequenza.
• Servizi SaaS: gli attacchi DDoS contro i servizi SaaS sono triplicati rispetto all’anno precedente, passando dal 13 al 41%.
• Data center e servizi cloud esterni: anche in questo settore, gli attacchi DDoS sono triplicati rispetto all’anno precedente, passando dall’11 al 34%.
• Attacchi al traffico crittografato: il crescente utilizzo del traffico crittografato si riflette nella maggiore percentuale di attacchi mirati contro questo tipo di traffico. Nel 2018, il 94% degli intervistati ha osservato attacchi di questo genere, in quantità quasi raddoppiate rispetto all’anno precedente.
• Service providers: anche i servizi basati su cloud sono stati maggiormente colpiti dagli attacchi DDoS, con un aumento dal 25% del 2016 al 47% del 2018.
Risvolti politici. Gli attacchi DDoS rappresentano da tempo uno strumento di protesta online. Questo a causa della diffusione di servizi DDoS a noleggio sempre più sofisticati e di strumenti di attacco gratuiti che permettono a chiunque possieda competenze informatiche elementari di sferrare un attacco.
• Nel 2018, il 60% delle reti dei service provider è stato attraversato da attacchi mirati ai governi, con un aumento del 37% rispetto all’anno precedente. A fronte della crescente instabilità politica osservabile su scala mondiale, è probabile che l’utilizzo degli attacchi DDoS come forma di protesta prosegua anche in futuro.
Gli attacchi DDoS continuano a evolversi. Nel 2018, l’entità degli attacchi DDoS ha subito un’impennata raggiungendo il livello record di 1,7 Tbps, mentre continuano a evolversi nuovi bersagli e nuove tecniche.
• Il 91% delle aziende colpite da un attacco DDoS ha dichiarato che uno o più attacchi hanno saturato completamente la banda Internet.
• I criminali informatici si sono concentrati maggiormente sugli attacchi alle infrastrutture stateful, colpendo firewall e dispositivi IPS. Questi attacchi sono quasi raddoppiati, passando dal 16 al 31%.
• Tra i soggetti colpiti dagli attacchi stateful, il 43% ha riferito che il firewall e/o il dispositivo IPS ha contribuito a un’interruzione durante l’attacco.
• Il 36% delle aziende ha subito attacchi multivettore complessi mirati alla banda, all’infrastruttura stateful e alle applicazioni.
Gli ingenti costi dei tempi di inattività. Nel 2018, il costo globale medio di un’ora di inattività associata alle interruzioni dei servizi Internet causate dagli attacchi DDoS ammontava a 221.836,80 dollari. Il costo più elevato, registrato in Germania, corrisponde a 351.995 dollari. In Giappone, un’ora di inattività della rete ammonta invece a 123.026 dollari.
I punti salienti dell’indagine. Netscout ha intervistato i clienti che operano nel settore dei service providers per ottenere osservazioni dirette su un’ampia varietà di temi, tra cui ad esempio gli attacchi informatici, i principali trends del settore, quali l’adozione di SDN/NFV e la trasformazione digitale, e le maggiori sfide affrontate dalle grandi organizzazioni, ovvero la formazione in ambito di risposta agli incidenti ma anche il personale e i budget assegnati a tali attività. Quest’anno, per la prima volta Netscout ha intervistato anche alcuni responsabili decisionali in ambito di sicurezza, reti e soluzioni informatiche aziendali in sette Paesi (USA, Canada, Brasile, Regno Unito, Francia, Germania e Giappone)”, sottolineano e concludono dall’azienda.
la Redazione
