Corero Network Security spiega in che modo gli hacker utilizzeranno piccoli e periodici DDoS per distrarre le vittime
Si definiscono Dark DDoS e sono la nuova minaccia alla sicurezza informatica in azienda. Secondo Corero Network Security, nel 2016 ci sarà un incremento di questo genere di attacchi che prevedono il lancio di piccoli DDoS per “distrarre i reparti IT aziendali”, mentre altre incursioni si infiltrano nell’infrastruttura di rete per rubare informazioni sensibili. Dave Larson, COO di Corero ha spiegato: “Questo genere di attacchi, i Dark DDoS, aumenteranno esponenzialmente nel corso del prossimo anno, come tecnica di distrazione. La violazione alla Carphone Warehouse in agosto è il primo caso pubblico di Dark DDoS. Si tratta di una nuova frontiera nel contesto della sicurezza informatica e un rischio per tutte le aziende connesse ad internet che gestiscono informazioni sensibili, come i dettagli delle carte di credito o dati personali”.
Difesa inerme
Secondo l’agenzia, i Dark DDoS non sono facilmente identificabili dalle tradizionali misure di protezione. “Solo utilizzando una soluzione sempre attiva e real-time si può cercare di analizzare le singole minacce che mettono in pericolo il sistema, permettendo ai reparti IT di avere una panoramica sul perimetro di loro competenza, così da emarginare gli attacchi appena avvengono, tenendo sotto controllo l’intero contesto aziendale. Per questo, circa i tre quarti degli utenti enterprise dovrebbe esigere dal proprio service provider un servizio di sicurezza addizionale per fermare il traffico DDoS in entrata nel network. La metà è disposta a pagare un prezzo aggiuntivo, tra il 5 e il 10%, per un’opzione premium, adibita proprio ad eliminare l’oscurità in cui vagano gli hacker.
