Cresce il potere dei cybercriminali
La mole di dati trasportata da un Ddos è cresciuta in modo impressionante, fino a 40 Gbps contro un solo obiettivo. Nessun sito, nessuna rete può ritenersi al sicuro. Le scoperte di uno studio
Un singolo attacco Ddos (Distributed denial of service) può trasportare fino a 40 Gbps: è la quota record registrata durante una guerra tra cyber-gang nel 2007. Nel 2006 si arrivava al massimo a 26 Gbps, nel 2001 a 400 Mbps. La crescita fa impressione, perché significa che ora non ci sono barriere o dighe in grado di arginare i più potenti Ddos. La capacità delle reti più grandi al mondo arriva a 10 Gpbs. I principali siti e-commerce hanno al solito un collegamento da 1 Gbps. È quanto risulta da uno studio appena pubblicato da Arbor Networks e condotto su ben 66 tra i principali operatori Internet mondiali. Il 57 per cento di loro dice di aver registrato un attacco da oltre 1 Gbps, sulla propria rete, negli ultimi 12 mesi, contro il 36 per cento dell’anno prima.
Attacchi molto estesi, nel cuore delle infrastrutture delle reti, possono paralizzarle per un po’ di tempo, a danno di tutti gli utenti che vi sono collegati- solo una minoranza degli operatori sondati è in grado di mitigare un attacco in meno di 10 minuti. Ma sono pericolosi anche gli attacchi meno estesi e più mirati, i quali tendono a diventare più sofisticati: sono quelli a livello di servizio e di applicazione, DNS poisoning e Route Hijacking.
“Gli attacchi a livello applicativo sono più difficili da rilevare degli attacchi di saturazione” (quelli più estesi), rileva Danny McPherson, Chief Security Officer di Arbor Networks.
Finora le vittime preferite da questi attacchi sono stati siti e-commerce, da ricattare. Ma in futuro potrebbero essere intere reti e servizi di operatori Internet.
C’è un problema, infatti, rileva lo studio. Mentre cresce il potere delle botnet da cui partono i Ddos, si assottigliano le risorse che gli operatori possono mettere in campo.
“Più della metà dei provider intervistati ritiene che per il prossimo anno le minacce alla sicurezza si faranno più pericolose, mentre diminuiranno le risorse disponibili e aumenterà al tempo stesso il carico di lavoro per il personale addetto alla sicurezza”, si legge nello studio. Complici il fatto che i servizi tlc tendono a diventare meno remunerativi e le ristrettezze di budget causate dalla crisi economica generale.
Ancora nessun commento.