Arbor Networks: gli attacchi alle reti aumentano di portata e si fanno più sofisticati

Arbor Networks:
gli attacchi alle reti aumentano di portata e si fanno più sofisticati

Secondo
il quarto rapporto annuale sulla sicurezza delle infrastrutture informatiche
mondiali emerge che gli operatori delle reti si trovano ad affrontare costi
più alti e redditività più bassa

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Secondo un rapporto
pubblicato oggi da Arbor Networks nel corso dell’ultimo anno gli eventi
ostili contro le reti si sono moltiplicati ad un ritmo vertiginoso. Il quarto
rapporto annuale sulla sicurezza delle infrastrutture informatiche mondiali
di Arbor, che riunisce le risposte di quasi 70 operatori delle reti IP di Nord
America, Sud America, Europa e Asia, si pone come obiettivo la divulgazione
di dati utili agli operatori delle reti affinché possano prendere decisioni
corrette riguardo l’utilizzo della tecnologia per la sicurezza delle reti
al fine di proteggere le loro infrastrutture sensibili.

Attacchi
in aumento e sempre più insidiosi

Oltre al significativo aumento numerico degli attacchi portati contro le infrastrutture
delle reti, il rapporto di quest’anno ha evidenziato che gli attacchi
meno estesi e più pericolosi – tra cui gli attacchi a livello di
servizio e di applicazione, DNS poisoning e Route Hijacking – sono molto
più difficili da contrastare di quelli di maggiore portata e possono
provocare l’interruzione del servizio di rete o generare ulteriori danni.

Gli attacchi che mirano a rendere indisponibile una rete agli utenti legittimi
– gli attacchi DDoS (Distributed Denial of Service) – l’anno
scorso sono stati dell’ordine di 40 gigabit. Gli attacchi più grandi
rilevati nel corso degli ultimi due anni sono stati rispettivamente dell’ordine
di 24 Gbps (gigabit al secondo) e di 17 Gbps, pari ad un aumento del 67% per
quanto riguarda la portata degli attacchi rispetto all’anno scorso, un
incremento di quasi 2,5 volte rispetto all’attacco più grande segnalato
nel 2006 e un aumento di ben 100 volte rispetto al 2001. Inoltre, il 36% degli
interpellati lo scorso anno ha riportato di aver osservato attacchi superiori
a 1 Gbps. Quest’anno il numero degli intervistati che ha segnalato l’osservazione
di attacchi di 1 gigabit al secondo o superiori è quasi raddoppiato.

Leggi anche:  Econocom presenta ‘Impact’: una piattaforma digitale per illustrare gli impegni del gruppo in materia di CSR

Le botnet (26%)
continuano ad essere i principali vettori di problemi per gli operatori delle
reti e i tecnici della sicurezza, seguiti a ruota dal DNS cache poisoning (23%)
e dal BGP Route Hijacking (15%). Inoltre per il 55% dei provider intervistati
nel prossimo anno la portata e la frequenza delle minacce alla sicurezza tramite
IPv6 tenderanno ad aumentare con la maggiore diffusione di tale protocollo,
mentre solo l’8% degli intervistati ritiene che le minacce si ridurranno
con una migliore distribuzione di IPv6. Dallo studio emerge che, nonostante
il VoIP sia attualmente uno dei vettori di attacco più diffusi tra i
malintenzionati, i provider sono scarsamente preparati a proteggere dagli attacchi
l’infrastruttura VoIP. Solo il 21% degli intervistati ha ammesso di disporre
degli strumenti adeguati per rilevare le minacce contro i servizi o l’infrastruttura
VoIP.

Le risorse
operative si assottigliano

Oltre agli attacchi che crescono per dimensioni e virulenza, il rapporto di
quest’anno ha evidenziato che i service provider si trovano ad affrontare
costi più alti e margini di guadagno più bassi in un contesto
economico mondiale in crisi. Di conseguenza, le risorse operative per la sicurezza
delle reti si sono assottigliate e molte aziende si stanno rivolgendo ai servizi
gestiti abilitati, Managed Security Services (MSS), i servizi di gestione della
sicurezza delle reti offerti dai service provider.
Complessivamente, più della metà dei provider intervistati ritiene
che per il prossimo anno le minacce alla sicurezza si faranno più pericolose,
mentre diminuiranno le risorse disponibili e aumenterà al tempo stesso
il carico di lavoro per il personale addetto alla sicurezza.

News correlate:

OpSource
adotta la piattaforma Arbor Networks Peakflow SP

Leggi anche:  Automazione smart e in cloud per i commercialisti

Yahoo!
adotta la piattaforma Peakflow SP di Arbor Networks