Secondo il report 2015 di Arbor Networks, la dimensione è aumentata di 50 volte: da 8Gbps si è arrivati a 400Gbps. Il senior consulting engineer della società, Marco Gioanola, all'Adnkronos: "Difficile quantificare l'impatto, soprattutto quello sulla clientela". L'Italia è pronta a difendersi ma c'è un però: "Gli esperti ci sono. Il problema sono le imprese: spesso nemmeno si accorgono di essere sotto attacco". Boom di attacchi DDoS contro la Francia dopo le stragi di Parigi
In dieci anni le dimensioni degli attacchi DDoS, quelli che saturano la rete internet provocando blocchi nei servizi e, ovviamente, danni economici, sono cresciute di 50 volte. Il dato diffuso oggi da Arbor Networks nel suo Worldwide Infrastructure Security Report racconta di un tasso di crescita annua del 54%: dieci anni fa un attacco aveva dimensioni di 'appena' 8Gbps, risultando quasi un semplice fastidio, mentre nel 2014 il più grande è stato di 400Gbps, una "minaccia molto seria per la continuità del business e il lavoro delle aziende" come avverte l'azienda nel rapporto. La cifra data è indicativa: un terzo degli operatori di data center ha registrato attacchi DDoS - ovvero Distributed denial of service - che hanno saturato la banda internet disponibile, mentre quasi la metà (44%) ha subìto perdite di ricavi.
Questo genere di minaccia nel 90% dei casi è stato registato contro il livello applicativo, quello che interfaccia l'utente con le macchine nei servizi dns, ftp, http, pop3 o smtp, giusto per fare un esempio. L'obiettivo degli attacchi sono anche firewall e i vari sistemi di sicurezza: in questo caso oltre un terzo degli intervistati ha addirittura registrato un danno agli apparati.
Nel rapporto si mette anche in evidenza come sia gli attacchi DDoS che le minacce avanzate stiano crescendo in frequenza e complessità, "mettendo in difficoltà le capacità di rilevamento e risposta delle organizzazioni responsabili della sicurezza". Ed è l'elemento umano, sostiene Arbor, a rappresentare uno dei fattori chiave nelle capacità difensive: il 59% degli intervistati (+14% rispetto al precedente rapporto) ha riportato difficoltà nell'assumere e mantenere personale competente all'interno delle proprie organizzazioni responsabili della sicurezza.
Quanto valgono i danni? - La quantificazione del danno è difficile e lo conferma all'Adnkronos Marco Gioanola, senior consulting engineer di Arbor Networks. "Ci sono sicuramente danni economici diretti per i quali i clienti sono più sensibili. Un sito di eCommerce che è stato offline per mezz'ora ha perso 30 minuti di business", spiega. "Quello che è difficile quantificare è l'impatto della gestione di questi attacchi all'interno dell'azienda: quante risorse sono state usate e quanto personale impiegato, ad esempio".
C'è anche un altro aspetto non trascurabile, quello dell'impatto a lungo termine sulla clientela: "Se io cerco di fare una scommessa su un sito web e non ci riesco - spiega Gioanola - andrò su un altro sito. Ci sono dei casi eclatanti e spesso molti clienti si rivolgono a noi quando oramai sono sull'orlo della chiusura del sito. Magari hanno molti clienti, che però hanno cambiato portale abbastanza facilmente".
La provenienza degli attacchi DDoS- "Dai dati Atlas è possibile fare una panoramica, ma scoprire la sorgente individuale è molto difficile. Risalire a una localizzazione geografica guardando solo il traffico è inutile, perché le sorgenti sono comandate a distanza", spiega il manager. "Se si guardano i dati nudi e crudi, questi ricalcano abbastanza fedelmente la distribuzione delle utenze internet nel mondo. I primi due Paesi da dove partono e dove sono destinati gli attacchi - afferma Gioanola - sono gli Stati Uniti e la Cina. In realtà gran parte degli attacchi vengono fatti tramite infrastrutture di computer infetti distribuiti in tutto il mondo e che vengono gestiti da una centrale spesso affittata per lanciare questo genere di assalti". Per questo motivo, continua, "quando ci sono attribuzioni di colpevolezza, vengono fatte non tanto sulla base dell'esame tecnologico effettuato quanto sui dati emersi dall'intelligence che ha individuato i mandanti dell'attacco".
L'aumento degli attacchi ai siti e ai servizi di gaming on line - Nel rapporto annuale di Arbor emerge l'aumento degli attacchi informatici verso i servizi di gaming on line o contro quei siti web che forniscono giochi come il poker. "Il motivo è sempre quello economico", afferma il manager che racconta: "Quello al PlayStation Network è stato un esempio. Lo scopo della 'Lizard squad' (che ha condotto assalti contro Sony e Microsoft, ndr) è stato quello di far vedere quanto fossero bravi a condurre gli attacchi, tanto che due settimane dopo hanno lanciato il loro servizio di attacco di DDoS a pagamento".
Non è da sottovalutare, poi, il risvolto della concorrenza sleale. "Se butto giù il sito del mio concorrente, ad esempio di poker on line, chi non lo troverà disponibile andrà sicuramente da quanlcun altro a giocare". E c'è di più: "Non sono trascurabili gli attacchi tra gli stessi giocatori. I tool artigianali sono facilmente reperibili e a basso prezzo: lancio l'attacco contro il mio avversario e lo elimino dalla partita", continua Gioanola.
In Italia siamo preparati? - In Italia verrebbe da chiedersi se effettivamente siamo preparati a rispondere ad attacchi informatici di questo genere oppure no. La risposta è nella consapevolezza di ciò che accade nella rete aziendale. "Purtroppo in Italia i clienti dei provider sono abituati a standard del servizio abbastanza bassi per quello che riguarda la connettività internet. Magari - spiega Gioanola - si è sotto attacco per mezz'ora e chi lo subisce nemmeno ci fa caso, convinto che sia uno dei disservizi giornalieri, uno di quelli che fa dire 'oggi internet non va'".
Anche perché, aggiunge, "pensiamo alla frequenza con cui vengono date notizie di furto di dati o intrusioni nelle reti aziendali negli Stati Uniti. In Italia sono quasi del tutto assenti. O questi attacchi non avvengono da noi, oppure non lo sappiamo. Le imprese - ammette il manager - non se ne accorgono neanche. Molte vivono ancora nell'illusione che nessuno li prenda in considerazione".
Guardando al di là di questi scenari paradossali, "la situazione in Italia si evolve positivamente. Il mercato è un passo indietro rispetto a quelli più avanzati in Europa e negli Usa, ma i maggiori fornitori di servizi sono attrezzati per la difesa dagli attacchi DDoS. Le grandi aziende di eCommerce si stanno organizzando, c'è un incremento dell'interesse perché nella maggior parte dei casi queste aziende sono state toccate nel vivo".
"Le figure professionali in Italia si sono e sono formate, ci sono le competenze per fornire alle aziende l'assistenza. Nelle imprese, però, è raro che ci siano figure dedicate alla sicurezza. Abbiamo toccato con mano - dice Gioanola - che nel grande universo delle piccole e medie imprese che utilizzano internet per il loro sito e per fornire servizi, la sicurezza informatica è affidata al povero IT manager che già deve seguire altre mille cose a fatica".
E così, racconta il manager, in caso di attacco "scattano due o tre settimane di panico nelle quali si arriverebbe a fare qualsiasi tipo di investimento pur di proteggersi. Passato il momento, se la cosa non si ripete non ci si preoccupa più. Non c'è l'abitudine - spiega ancora - di considerare l'attacco informatico nell'ambito dei rischi aziendali. Quando si crea un datacenter si fa l'assicurazione anti incendio quella anti alluvione, ma non vengono considerati gli attacchi informatici", conclude Gioanola.
Gli altri dati del report - Nel 2014 sono aumentati coloro che hanno sperimentato una elevata frequenza degli attacchi. Lo scorso anno poco più di un quarto degli intervistati aveva registrato oltre 21 attacchi al mese, nel corso del 2014 la percentuale è balzata al 42%.
Scende "inaspettatamente" la proporzione di intervistati che hanno subìto attacchi diretti contro il livello applicativo dei servizi web cifrati (HTTPS): la percentuale è passata dal 54% al 42%, per quanto sia sempre superiore al 37% registrato nel 2012.
Oltre metà degli intervistati ha registrato un aumento degli incidenti nelle proprie reti aziendali. Metà di essi si è dichiarata "in qualche modo" preparata di fronte a questi incidenti pur avvertendo l'esigenza di migliorare. Un ulteriore 8% ha ammesso di essere completamente impreparato.
