[section_title title=Come cambia la sicurezza – Parte 1]
Il panorama della sicurezza sta cambiando, con minacce ininterrotte, sempre più aggressive e di grande dimensione. A fronte di una mancanza di personale interno capace di fronteggiare questo mondo sempre più pericoloso, aumenta tra le aziende la richiesta di servizi di sicurezza gestiti. Lo rivela l’undicesima edizione del Worldwide Infrastructure Security Report di Arbor Networks, di cui abbiamo parlato con Marco Gioanola, Senior Consulting Engeneer della società.
Con l’aumentare dell’intensità, della dimensione e della frequenza delle minacce tutelarsi diventa fondamentale per ogni tipo di azienda. Ma per proteggersi bisogna prima capire in che direzione va la sicurezza. Anche quest’anno Arbor Networks ha realizzato l’ormai tradizionale Worldwide Infrastructure Security Report. In cosa consiste?
Si tratta dell’undicesima edizione del nostro studio che, come ogni anno, propone insight che provengono direttamente dalla comunità globale degli specialisti in sicurezza operativa su temi che spaziano dal rilevamento delle minacce e dalla reazione agli incidenti fino alle questioni inerenti il personale, i budget e le relazioni con i partner.
Qual è la novità di quest’anno?
L’elemento innovativo è che per la prima volta, quasi la metà degli intervistati (48%) proviene dai settori privato (38%), pubblico (6%) e dell’istruzione (4%), mentre i service provider contano per il 52% del campione.
A proposito di campione… come avete realizzato la ricerca?
Abbiamo preso in esame 354 risposte – in aumento rispetto alle 287 dell’edizione precedente – fornite da un mix di operatori Tier 1, Tier 2/3, società di hosting, provider mobili, aziende e altri tipi di operatori di rete di tutto il mondo. I dati coprono il periodo compreso tra novembre 2014 e novembre 2015.
Quali sono i principali temi emersi dal report?
Senza dubbio ormai le persone che abbiamo interpellato in questo studio hanno accettato come un dato di fatto la costante evoluzione dello scenario delle minacce. Il nostro studio getta luce sulle problematiche che gli operatori di rete di tutto il mondo stanno affrontando e sottolinea come la tecnologia sia solo una parte dell’intera questione dal momento che la sicurezza è un elemento umano con avversari capaci attivi su entrambi i fronti. Lo studio offre insight su persone e processi fornendo un quadro molto più ricco di quanto sta accadendo in prima linea.
E cosa sta accadendo in prima linea? Concentriamoci prima sugli attacchi DDoS… Cosa sta cambiando?
Ad essere mutate sono innanzitutto le ragioni degli attacchi: quest’anno a prevalere è stata la volontà dei criminali di dimostrare le loro capacità di attacco, un elemento che normalmente risulta associato ai tentativi di cyber estorsione. Calano invece gli attacchi che hanno una matrice vandalica o mossi da intenti hacktivisti.
Cambiano poi, ovviamente, le dimensioni degli attacchi, che continuano a crescere. Il più grande attacco registrato è stato pari a 500 Gbps ed è stato seguito da altri attacchi di 450 Gbps, 425 Gbps e 337 Gbps. Un dato impressionante, se si pensa che negli undici anni di questo studio le dimensioni massimo di attacco sono cresciute di oltre 60 volte.
Aumentano anche gli attacchi complessi: il 55% degli intervistati ha registrato attacchi multi-vettore diretti simultaneamente contro infrastrutture, applicazioni e servizi, in aumento rispetto al 42% dello scorso anno. Il 93% ha subito attacchi DDoS diretti contro il layer applicativo, dove il servizio più comunemente colpito è ora il DNS (e non più l’HTTP).
Prosegui la lettura alla pagina seguente
