Gli attacchi DDoS (distribuited Denial of Service) hanno avuto un significativo aumento in tutto il 2015 e sembra che il 2016 confermi questa tendenza: gli attacchi di questo tipo hanno hanno visto un incremento del 180% con obiettivo le piccole e media imprese.
Le conseguenze sono molto rilevanti per le vittime di attacco DDoS ben riuscito. L’azienda presa di mira non riesce più ad accedere ad informazioni importanti o viene inibito il sito, impedendo le normali azioni lavorative, perdendo opportunità e subendo anche un danno a livello di reputazione. Secondo uno studio condotto da Kasperky Labs, il costo medio per un attacco DDoS per una pmi è di 33 mila euro.
Indice dei contenuti
ToggleCome capire se la tua azienda sta subendo un attacco DDoS:
- le pagine del sito di caricano lentamente
- le transazioni non vanno a buon fine
- interruzione totale di internet
- tanto spam
Cosa puoi fare
- Installare hardware o software che sia adatto a combattere i tentativi di attacco DDoS attraverso l’analisi del traffico
- Parla con il tuo fornitore web dove è ospitato il tuo sito per capire quando sei stato attaccato.
- Esplora le opzioni possibili in caso di spostamento presso un altro provider
- Denuncia l’attacco alla Polizia Postale
- Assicurati di fare frequenti backup in caso tu debba ricominciare su un altro hosting service
Le PMI hanno due possibilità: la prima è usare delle applicazioni in cloud che possano essere scalabili e possano gestire qualsiasi attacco DDoS.
La seconda è implementare una soluzione che protegga contro sia le applicazioni che il flusso di banda. In ogni caso prima di implementare qualsiasi tipo di difesa DDoS, bisogna investigare esattamente su quale tipo di soluzione offre il fornitore a cui ci si rivolge. Per esempio, il meccanismo di difesa deve essere in grado di riconoscere il traffico “buono” da quello “cattivo” mentre, grazie alla capacità di “auto-imparare”, deve anche essere in grado di impostare limiti flessbili.
C’è bisogno in sostanza di una difesa costruita apposta sia per prevenire che per mitigare gli effetti di un attacco DDoS, ma non solo: deve essere anche una learning machine che conosca l’ambiente nel tempo per rendere l’individuazione della minaccia sempre più precisa.
Pierluigi Stella, il direttore capo di Network Box USA, afferma che il problema vero è che la difesa non è un pezzo di hardware, ma una strategia, dove certo l’hardware gioca un ruolo importantissimo, ma non è l’unico giocatore in campo. Innanzitutto se la banda è una vecchia T1 a 1.5 Mbps, bisogna fare un upgrade ad una connessione a banda larga che non possa cadere in fretta. Inoltre un sito per il Disaster Recovery dovrebbe far parte del piano di recupero e dovrebbe riportare tutti i dati in backup.
Le motivazioni di un attacco
Gli attacchi DDoS sono lanciati da individui, aziende e spesso anche nazioni, ciascuno con le sue personali motivazioni.
Hacktivism – gli attivisti digitali usano gli attacchi DoS per esprimere le loro critiche verso governi e politici, grandi aziende e eventi particolari: se non sono d’accordo con te e con quello che fai, il tuo sito va giù. Meno tecnici di altri tipi di hackers, gli attivisti tendo ad usare strumenti già pronti per combattere contro i loro obiettivi. Anonimous è uno dei più grandi gruppi di attivisti. Sono responsabili dell’attacco nel Febbraio 2015 constro l’ISIS, seguito all’attacco terroristico di Parigi agli uffici di Charlie Hebdo, e anche dell’attacco contro il governo brasiliano e gli sponsor della Coppa del Mondo 2014.
Cyber Vandalismo – spesso si tratta di dilettanti, che dipendono da script e strumenti preconfezionati per creare danno a chiunque si trovi su internet. Sono giovani annoiati in cerca dell’adrenalina o che vogliono sfogare la loro rabbia e frustrazione contro un’istituzione o persone che loro sentono come sbagliate. Vogliono l’attenzione e il rispetto dei loro pari.
Estorsione – E’ una delle motivazioni che ha visto una grande incremento: un cyber criminale domanda soldi in cambio di fermare l’attacco DDoS. Molte compagnie di software online (Bitly, Vimeo, MeetUp) hanno ricevuto richieste simile e sono andate offline, in seguito al loro rifiuto di pagare.
Rivalsa personale – Gli attacchi DoS possono essere usati per stabilire il loro punteggio personale o per interrompere competizioni online. Spesso si verifica in occasione di contesti di giochi multiplayer dove i giocatori lanciano una raffica di attacchi contro uno e spesso contro i server, per guadagnare un vantaggio o per evtare la sconfitta lanciando per aria il tavolo.
Competizione aziendale – In ambito business, gli attacchi DDoS sono in forte crescita. L’idea è quella di causare un’interruzione dei servizi che incoraggi i clienti ad abbandonare il competitor preso di mira e causargli danni economici e di reputazione. Sono attacchi ben progettati ed eseguiti da professionisti che usano tools proprietari e risorse potenti per effettuare e sostenere attacchi aggressivi e duraturi.
Cyberwarfare – attacchi sponsorizzati da stati e nazioni usati per zittire critiche a governi e opposizioni interne facendo interrompere servizi finanziari, servizi sanitari e infrastrutture in paesi nemici.
Come prepararsi ad un attacco DDoS
Prevenire il momento preciso di un attacco è impossibile.
I cyber criminali sono sempre pronti a lanciare i loro attacchi nel momento in cui le difese sono basse.
Questi accorgimenti possono risultare utili:
- Monitorare il traffico per controllare anormalità, come punte di traffico inspiegabili e visite da IP sospetti. Possono essere segni dell’imminente esecuzione di un attacco che per ora viene testato prima di lanciare l’assalto definitivo. Riconoscere questi segni può essere un aiuto nella preparazione di una difesa.
- Tieni d’occhio i social media (in particolare Twitter) per minacce, conversazioni e discussioni in cui qualcuno si vanta di un attacco in arrivo.
- Una buona idea è quella di usare uno strumento per simulare un attacco DDoS contro la tua infrastruttura così per essere pronti ad affrontare il momento di un assalto vero.
- Crea un piano e una squadra che sia pronta a rispondere rapidamente ad un attacco, per minimizzare il più possibile l’impatto. Prepara delle procedure per tutti, supporto clienti, commerciali e IT.