Sono in deciso aumento gli attacchi DDoS rivolti alle infrastrutture. I dati riportati nell’ultimo Worldwide Infrastructure Security Report, studio che Netscout Arbor svolge ogni anno tra i professionisti della sicurezza, il 61% ha registrato attacchi all’infrastruttura di rete e il 52% ha dichiarato che i firewall o i dispositivi IPS hanno subito un’interruzione o hanno contribuito a causarla durante un attacco DDoS.
Gli attacchi contro l’infrastruttura, rileva il report, sono meno frequenti tra i service provider, i cui clienti restano comunque l’obiettivo privilegiato degli attacchi DDoS. Il 10% degli attacchi sferrati contro i service provider sarebbe stato rivolto all’infrastruttura di rete e un altro 15% all’infrastruttura di servizio. Gli operatori di data center hanno segnalato che il 36% degli attacchi in ingresso era rivolto a router, firewall, bilanciatori di carico e altre infrastrutture tipiche del proprio settore.
Circa il 48% dei data center intervistati ha attestato che i firewall, i dispositivi IDS/IPS e gli bilanciatori di carico hanno subito un’interruzione o hanno contribuito a causarla durante un attacco DDoS, una percentuale maggiore rispetto al 43% del 2016. Gli attacchi DDoS, acronimo di Distributed Denial of Service, mirano a impedire la fornitura di servizi online di grande utilità per gli utenti. Istituti finanziari e siti web di gaming e di e-commerce sono tra i principali destinatari degli attacchi DDoS, al pari di provider di servizi cloud che ospitano siti e applicazioni di servizio per i clienti aziendali.
Per quanto riguarda il nostro Paese, la piattaforma Atlas di Netscout Arbor, che raccoglie dati sul traffico anonimo da 400 service provider su scala globale, ha rilevato nel solo mese di Aprile 2018, 4.600 attacchi informatici in Italia, con una media di circa 153 attacchi al giorno. Oltre il 28% di questi è stato sferrato dagli Stati Uniti, seguito da attacchi provenienti direttamente dall’Italia (25,62%).