Close Menu
    Trending

    Gli attacchi DDoS sono un rischio per le aziende: ecco perché

    By 6 Mins Read

    Queste minacce continuano a cresce ma le aziende restano ancorate a modelli di protezione obsoleti. Ivan Straniero di Arbor Networks spiega quali sono gli equivoci più diffusi

    Arbor_Ivan Straniero

    [section_title title=Gli attacchi DDoS sono un rischio per le aziende: ecco perché – Parte 2]

    Equivoco #3: Difficilmente possiamo essere un obiettivo, quindi val la pena rischiare

    L’enorme crescita del numero di attacchi DDoS verificatasi nel tempo è frutto di due fattori principali: la facilità con cui si può lanciare un attacco e le varie motivazioni che possono sottendere gli attacchi. Lanciare un attacco DDoS non è mai stato tanto facile come oggi: chiunque può scaricare un tool DDoS fai-da-te gratuito o pagare una piccola somma di denaro a elementi specializzati nello scatenare attacchi DDoS “as-a-service”. Se il prezzo richiesto per lanciare un attacco DDoS si misura in qualche decina di dollari, le perdite per le aziende colpite possono ammontare a centinaia di milioni. Le motivazioni che stanno dietro questi attacchi sono molteplici. Gli attacchi DDoS non sono più motivati solamente dalla ricerca di un illecito guadagno né causate solo da organizzazioni sponsorizzate da governi.

    Oggi è sufficiente che qualcuno sia in disaccordo con le opinioni, con l’appartenenza politica o con le convinzioni di qualcuno per colpirlo con un attacco DDoS sfruttando la pletora di strumenti o servizi disponibili allo scopo. Per peggiorare le cose, non occorre nemmeno essere l’obiettivo di un attacco DDoS per subirne i danni collaterali se i propri servizi sono dislocati in un ambiente cloud condiviso. Bisogna allora chiedersi, “Mi sento fortunato?”.

    Equivoco #4: L’impatto di un attacco DDoS non giustifica il costo della protezione

    L’impatto di un attacco DDoS può essere immediato e grave. Il fatto è che molte aziende non eseguono analisi appropriate per l’identificazione dei rischi e delle contromisure necessarie a giustificare l’acquisto di una soluzione completa per la protezione DDoS. È vero che calcolare il costo del fermo operativo di un servizio da cui dipende la generazione del fatturato può essere praticamente automatico; ma avete mai considerato anche tutti gli altri costi associati a un attacco DDoS?

    Esistono numerosi altri costi indiretti che vengono sistematicamente sottovalutati come crediti SLA, costi legali/regolamentari, costi PR per i danni alla reputazione del brand, perdita di clienti ecc. Vi sono persino casi documentati di dirigenti e manager cacciati perché le loro aziende non erano adeguatamente preparate a bloccare gli attacchi DDoS e altre minacce.

    Equivoco #5: Gli attacchi DDoS non sono minacce avanzate

    Tecnicamente parlando è vero, gli attacchi DDoS di per sé possono non essere avanzati. Tuttavia recenti ricerche condotte su reti botnet e attacchi DDoS hanno determinato uno stretto rapporto di questi ultimi con le campagne di minacce avanzate che sfruttano malware, RAT ecc.

    Per esempio vi sono stati casi documentati di attacchi DDoS impiegati nel corso di:
    • Fasi di ricognizione iniziale per mettere alla prova la capacità di un’azienda di rispondere a determinate minacce.
    • Fasi di consegna del malware, dove l’attacco DDoS è stato usato per saturare i log e i file di dati dei prodotti usati per l’analisi forense così da rendere assai più difficile la ricerca del malware.
    • Fasi di estrazione dei dati, con gli attacchi DDoS usati come tattica diversiva.

    Questo porta a chiedersi: “Quest’ultimo attacco DDoS è stato un evento isolato o è stato parte di una campagna di minacce più avanzate condotta contro la mia azienda?”. Per mettersi al riparo è altamente consigliabile avvalersi di un’intelligence globale capace di rilevare preventivamente i segnali di una possibile violazione prima che possa avere conseguenze sull’azienda.

    È tempo di un approccio intelligente multistrato alla protezione DDoS

    Usare soluzioni tradizionali per la sicurezza come firewall o IPS, o scommettere sull’eventualità che cybercriminali e hacktivisti non facciano nulla, è un grosso rischio. Ci si può permettere che le proprie applicazioni critiche diventino indisponibili? È possibile riprendersi dai costi associati a una violazione che renda pubblici i dati riservati di milioni di clienti? La realtà è che occorre proteggere costantemente un’azienda attraverso un approccio multistrato integrato alla difesa DDoS.

    1 2
    Share.

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati