IT Pro

Gioco online ed e-commerce sotto attacco

Le operazioni contro i "grillini" rivendicate dagli Anonymous sono le ultime balzate agli onori della cronaca e, è inutile negarlo, a molti hanno reso più simpatici gli hactivisti che si nascondono dietro la maschera di "V".

C'è da dire che, per il concetto stesso di anonimato, non si può parlare di un gruppo, perché il marchio non è registrato e gli hacker, anche singoli, che lo utilizzano sono i più disparati. Ad accomunarli è, in genere, lo spirito "attivista", come testimoniano gli obiettivi dei loro attacchi poco più che dimostrativi.

Come rivela l'ultimo Worldwide Infrastructure Security Report realizzato da Arbor Networks, però, non ci sono solo gli Anonymous a utilizzare gli attacchi DDoS (Distributed Denial of Service), anzi. Questi ultimi sono molto trasversali e i più colpiti sono i fornitori di e-commerce e piattaforme di gioco online.

Nell'ultimo decennio, gli attacchi DDoS hanno oltrepassato la barriera dei 100 Gbps, con un incremento delle loro dimensioni del 1000% e la loro trasversalità crea problemi importanti agli operatori di rete e ai gestori di Data Center.

Alle volte, infatti, per colpire un sito viene generato un attacco rivolto al Data Center che lo ospita, colpendo la connettività che serve anche altri siti e servizi. Secondo l'indagine di Arbor, relativa al 2012, attacchi DDoS sono stati subiti dal 94% degli operatori di Data Center.

Il 2012, inoltre, è stato l'anno degli attacchi intelligenti: se nel 2011 solo il 27% degli intervistati ha riferito di attacchi multi-vettoriali, nel 2012 la percentuale è salita al 45,8%, crescita dovuta al fatto che gli aggressori li scelgono grazie alla maggiore probabilità di raggiungere l'obiettivo.

Analizzando le motivazioni degli attacchi, il report indica che la maggior parte ricade comunque nella categoria dell'hacktivismo, ma lo scenario si sta complicando.

Innanzitutto, va sottolineato che gli strumenti per compiere attacchi DDoS sono molto più facili da reperire rispetto al passato. Oggi, infatti, esiste un fiorente mercato di servizi in cloud che consentono di affittare reti botnet di pc zombie, oltre che veri e propri pacchetti chiavi in mano per sferrare attacchi di Denial of Service.

Aumentano così i bersagli e, secondo gli intervistati da Arbor, gli attacchi sono utilizzati dalle aziende contro i propri rivali o come copertura per attività illecite quali trafugamento di dati o frodi finanziarie.

Stringendo il campo di indagine all'Italia, Marco Gioanola, Consulting Engineer, Arbor Networks afferma: "La situazione è migliorata rispetto a qualche anno fa. Tutti i maggiori Internet Service Provider oggi hanno ben chiaro che gli attacchi DDoS sono un problema reale. Purtroppo noto che le aziende, anche di grandi dimensioni, tendono spesso ancora a sottovalutare la minaccia, convincendosi ad esempio che, raddoppiando la banda a disposizione, si possa assorbire l'effetto di un attacco DDoS".