Gli attacchi Advanced Persistent Threat (APT) sono la maggiore fonte di preoccupazione per service provider e aziende; gli attacchi Distributed Denial of Service (DDoS) si sono stabilizzati in termini di dimensioni, ma diventano sempre più complessi; data center e servizi cloud costituiscono bersagli particolarmente interessanti per i cybercriminali. Sono queste le principali conclusioni dell'ottava edizione dello studio Worldwide Infrastructure Security Report (WISR) di Arbor Networks.
Pochi sono consapevoli che le infrastrutture di rete sono esposte a molteplici minacce. Eppure sono infrastrutture vitali, tanto più per gli operatori stessi che su di esse fondano il proprio business, ma che, come denuncia la ricerca, almeno per quelli mobili, mantengono un comportamento di tipo reattivo.
Tenendo conto dei dati raccolti presso operatori di tutto il mondo con cui Arbor collabora attivamente, questo report annuale segnala che per il 61% degli operatori la priorità assoluta è costituita dalle macchine colpite da bot o da host altrimenti violati e, in particolare, per il 55% la questione più urgente è rappresentata dagli attacchi Advanced Persistent Threat (APT). L'aumento dei sistemi infestati da bot non sorprende considerando la quantità e la complessità delle varianti di malware esistenti, il loro ritmo di evoluzione e la conseguente incapacità di IDS e sistemi antivirus di fornire una protezione completa contro di essi.
Per contro gli attacchi DDoS appaiono stabilizzarsi per quanto concerne la portata: il volume di attacco più ampio registrato è stato di 60 Gbps, come nel 2011, mentre nel 2010 il picco era stato pari a 100 Gbps. Il 46% degli operatori inoltre segnala attacchi multi-vettore, ma è soprattutto interessante osservare che quelli diretti contro il layer applicativo stiano continuando a evolvere in termini di complessità. Sono di gran lunga i più diffusi, visto che l'86% degli intervistati si è scontrato contro queste sofisticate minacce nate per colpire i servizi Web.
Tornando alle reti mobili, va sottolineato che il 60% degli operatori interpellati non dispone di visibilità sul traffico dei propri EPC (Evolved Packet Core) o core di reti mobili. Comunque, stando a quanto riportato nello studio, si è verificato un limitato miglioramento nella visibilità e negli investimenti a favore di soluzioni di rilevamento/mitigazione specifiche per il settore delle reti mobili, rispetto ai precedenti rilevamenti. Peraltro, il ritorno economico delle reti CSN (Consumer Subscriber Network) non è tale da incentivare i provider a implementare funzioni di sicurezza fintanto che non si verifichi un problema.
La questione preoccupante è che, secondo le stime di tutti gli analisti, l'accesso a Internet da dispositivi mobili è crescente e supererà abbondantemente quello da rete fissa. Se si aggiunge che il numero di dispositivi mobili, nonché la loro sofisticazione e potenza, aumentano costantemente, i ricercatori che hanno redatto lo studio per Arbor Networks ritengono che reti bot e DDoS saranno presto un problema anche nell'ambito mobile.
Questo, anche a fronte del fenomeno Bring Your Own Device (BYOD), pone ulteriori questioni sulle minacce per il business. Il 63% degli intervistati ammette l'accesso alla rete da dispositivi BYOD, ma solo il 40% dispone degli strumenti adatti a monitorarli. Inoltre, un limitato 13% blocca in maniera proattiva l'accesso ad applicazioni e o siti Web potenzialmente pericolosi, come quelli di social networking. Questo dimostra che il BYOD può aprire facilmente numerosi punti di accesso attraverso i quali gli hacker possono violare la rete.
Altra conclusione interessante, per quanto attesa, riguarda data center e cloud, che nel 2012 sono stati particolarmente sotto attacco: il 94% degli operatori di data center ha riferito di aver subito attacchi; il 90% ha riportato spese operative come impatto di business. Secondo lo studio WISR di Arbor, poiché i risultati quest'anno indicano come i siti di e-commerce e online gaming siano i bersagli più comuni, trovarsi nel medesimo data center di uno di essi comporterebbe un certo rischio.