Un attacco volumetrico invia una quantità elevata di traffico, o richiede pacchetti, a una rete mirata, nel tentativo di sovraccaricare le sue capacità di larghezza di banda.
Tali attacchi lavorano per colpire il bersaglio con un flusso di traffico proveniente da più sorgenti, nella speranza di rallentare o interrompere i suoi servizi.
Gli attacchi DDoS non sono più semplicemente progettati per negare il servizio, ma sono sempre più utilizzati come espediente per camuffare altri attacchi informatici, comprese le violazioni dei dati e le frodi finanziarie.
In gran parte delle violazioni dei dati segnalate negli ultimi anni, gli attacchi volumetrici DDoS si sono verificati simultaneamente, come parte di una strategia più ampia. Quando ciò accade, gli attacchi DDoS vengono utilizzati come diversivo per distrarre l’attenzione del team di sicurezza delle aziende e coprire attività malevole molto più dannose.
Indice dei contenuti
ToggleChi è più a rischio di un attacco DDoS volumetrico?
Gli attacchi DDoS sono una minaccia ancora troppo spesso sottovalutata nel mondo della sicurezza informatica. Ciò accade in quanto un attacco del genere può concludersi in pochi minuti o ore, difficilmente si protrae per molti giorni.
Il fatto è che anche quando apparentemente non è stato rubato nulla, attacchi del genere possono causare danni significativi alla produttività, al marchio e alla reputazione di un’azienda. Sebbene questi possano essere identificati come danni immateriali, ossia non quantificabili economicamente, possono ugualmente compromettere l’operato e, in alcuni casi, addirittura la sopravvivenza di un’impresa.
Tutte le aziende che sviluppano in parte o in toto il loro business online sono a rischio dagli attacchi DDoS volumetrici. In primo luogo, c’è un rischio finanziario, legato alla perdita di alcune transazioni. Bisogna, poi, considerare i costi di riparazione e la possibilità di dover risarcire i clienti interessati.
Da non sottostimare è, inoltre, il rischio di carattere legale. Ciò può accadere quando vengono compromessi i dati personali e sensibili degli utenti.
Perché sono in notevole aumento
Un rapporto di Neustar rivela che nel primo semestre del 2020 si è verificato un aumento del 151% nel numero di attacchi DDoS rispetto allo stesso periodo del 2019. L’impennata degli attacchi DDoS rispecchia la crescita del traffico Internet osservata durante la pandemia. L’utilizzo di Internet è aumentato tra il 50% e il 70% nel primo trimestre del 2020. Costretti a trascorrere le loro giornate all’interno delle mura domestiche, gli hacker hanno avuto tantissimo tempo a disposizione per preparare gli attacchi.
L’emergenza Covid-19 ha messo in ginocchio alcuni settori ma ha favorito la crescita di altri comparti. Obiettivo di un hacker, ovviamente, è colpire proprio quest’ultimi, tra cui si annoverano sicuramente i siti di e-commerce, le piattaforme di gaming, i siti web delle organizzazioni sanitarie, le applicazioni di video-conference e così via. Le aziende stanno investendo in tecnologie che migliorano la loro efficienza, come ad esempio l’automation, il cloud e la connettività.
Molti imprenditori stanno sviluppando nuovi modelli di business alimentati digitalmente (dopo un’attenta digitalizzazione d’impresa) ma che sarebbe impossibile attuare senza la convergenza di queste tecnologie. Tuttavia, le misure di sicurezza internet non sempre tengono il passo con questa trasformazione. L’Internet of Things (IoT), applicazioni, reti e dispositivi stanno proliferando più velocemente degli sforzi per proteggerli, diventando facili obiettivi per gli hacker. Le stesse tecnologie a cui ci appelliamo per migliorare l’efficienza dei servizi erogati rendono paradossalmente le aziende più vulnerabili ad attacchi informatici come gli attacchi DDoS volumetrici.
Come difendersi da questi attacchi
Le imprese investono molte risorse rispetto alla gestione dei rischi in campo finanziario, commerciale e normativo. È tempo di adottare la stessa politica nei confronti dei rischi per la sicurezza informatica. Ciò in quanto la maggior parte delle attività aziendali oggi è online o dipende da reti connesse a Internet.
Parte del motivo per cui gli attacchi stanno diventando sempre più devastanti è che stanno crescendo in termini di dimensioni e complessità. Gli hacker possono utilizzare una combinazione di metodologie di attacco, molto più difficili da individuare e attenuare. Una protezione DDoS efficace richiede contromisure contro qualsiasi tipo di minaccia. Una soluzione DDoS ibrida completamente gestita, che integra la protezione in sede con funzionalità di attenuazione del rischio basate sul cloud, è oggi la migliore soluzione per difendersi dagli attacchi volumetrici DDoS.
La soluzione on-premise fornisce sufficienti capacità di rilevamento e mitigazione contro la stragrande maggioranza degli attacchi, inclusi attacchi a livello di applicazione nonché quelli che prendono di mira firewall, IPS e altre infrastrutture di rete. Di contro, la soluzione cloud è necessaria per contrastare attacchi volumetrici di grandi dimensioni, che stanno sempre più aumentando fino a raggiungere dimensioni comprese tra 600 e 800 Gbps.
Nello scenario ibrido, i due componenti sono integrati in modo intelligente facendo intervenire il servizio in cloud ogni volta che un attacco raggiunge una determinata soglia di criticità.