Arbor Networks ha pubblicato la nona edizione del proprio studio Worldwide Infrastructure Security Report (Wisr) che, ogni anno, offre uno spaccato delle sfide più impegnative che gli operatori di rete devono affrontare nel campo della sicurezza. Basato su dati comunicati da service provider, aziende, società di hosting, fornitori di cloud e altri operatori di rete di tutto il mondo, questo report fornisce una visione realistica delle minacce di sicurezza dirette contro le aziende e delle strategie adottate per controbatterle.
I dati emersi coprono il periodo compreso tra novembre 2012 e ottobre 2013:
– La proporzione di intervistati che ha registrato attacchi Atp contro le proprie reti è salita dal 20% al 30% in un anno ed il 57% degli interpellati non dispone di una soluzione capace di identificare i dispositivi dei dipendenti che accedono alla rete aziendale;
– Quasi un quarto degli intervistati che offrono servizi mobili ha indicato di aver osservato attacchi DDoS che hanno avuto un impatto contro le proprie infrastrutture per mobile Internet (Gi). Questo dato equivale a più del doppio della proporzione registrata lo scorso anno. Più del 20% di coloro che offrono servizi mobili ha subìto un’interruzione percepibile dai clienti a causa di un incidente di sicurezza, leggermente in discesa di quasi un terzo rispetto a un anno fa;
– Gli attacchi diretti contro il layer applicativo sono ora registrati da quasi tutti gli intervistati, che hanno affermato di averli rilevati nel corso del periodo coperto dall’indagine. Vi è stata un crescita costantemente sostenuta anche negli attacchi diretti contro il layer applicativo di servizi Web cifrati (Https), con il 17% in più rispetto allo scorso anno;
– In tutte le precedenti edizioni del report, l’attacco di maggiori dimensioni osservato era stato di 100 Gbps. Quest’anno il picco è stato invece di 309 Gbps, e più di un intervistato ha registrato attacchi superiori ai 100 Gbps;
– Oltre il 70% dei data center operativi ha riportato attacchi DDoS durante l’anno, con un incremento notevole rispetto a meno della metà dello scorso anno. Più di un terzo ha sperimentato attacchi che hanno superato il totale della connettività Internet disponibile, quasi il doppio rispetto all’anno precedente, e circa il 10% ha registrato oltre cento attacchi al mese;
– Poco più di un terzo degli intervistati ha sofferto di attacchi DDoS rivolti contro la propria infrastruttura Dns con conseguente impatto sui clienti, con un aumento del 25% rispetto al campione dello scorso anno. Più di un quarto ha indicato di non possedere al proprio interno alcun gruppo specializzato in sicurezza avente responsabilità formale della sicurezza Dns, in aumento rispetto al 19% dell’anno precedente. Questo incremento è sorprendente considerato il numero di attacchi di amplificazione o di riflesso che nel periodo interessato dalla ricerca hanno colpito in modo particolarmente visibile infrastrutture Dns.
“Dagli Isp alle aziende, i team responsabili dell’It e della sicurezza stanno affrontando uno scenario di minacce dinamico contro avversari pazienti e molto esperti. La nona edizione del nostro report lo dimostra molto chiaramente – ha dichiarato Matthew Moynahan, presidente di Arbor Networks –. Non esiste una singola soluzione universale, nessun proiettile d’argento, ed è un errore pensare che la sola tecnologia sia sufficiente per proteggere una rete. Chiaramente occorrono difese multi-strato, così come un impegno nei confronti di best practice per persone e processi”.
