Con un comunicato stampa, rilasciato al termine della nona edizione del Worldwide Infrastructure Security Report, fornisce un quadro globale della sicurezza informatica che vede un aumento, pari al 36%, dei sistemi attaccati.
Ecco un estratto del comunicato stampa:
- Aumentate del 36% le aziende colpite da attacchi APT (Advanced Persistent Threat)
- Più che raddoppiati gli attacchi condotti contro le reti mobili
- Gli attacchi diretti contro il layer applicativo sono ormai diffusi ovunque
- Incremento significativo osservato negli attacchi DDoS ad alto volume
- I data center rimangono bersagli ad alto impatto e alta frequenza
- L’infrastruttura DNS resta altamente vulnerabile
Arbor Networks Inc. ha pubblicato la 9′ edizione del proprio studio Worldwide Infrastructure Security Report (WISR) che, ogni anno, offre un raro spaccato delle sfide più impegnative che gli operatori di rete devono oggi affrontare nel campo della sicurezza. Basato su dati comunicati da service provider, aziende, società di hosting, fornitori di cloud e altri operatori di rete di tutto il mondo, questo report fornisce una visione realistica delle minacce di sicurezza dirette contro le aziende e delle strategie adottate per controbatterle.
“Dagli ISP alle aziende, i team responsabili dell’IT e della sicurezza stanno affrontando uno scenario di minacce dinamico contro avversari pazienti e molto esperti. La nona edizione del nostro report lo dimostra molto chiaramente”, ha dichiarato Matthew Moynahan, Presidente di Arbor Networks. “Non esiste una singola soluzione universale, nessun proiettile d’argento, ed è un errore pensare che la sola tecnologia sia sufficiente per proteggere una rete. Chiaramente occorrono difese multi-strato, così come un impegno nei confronti di best practice per persone e processi”.
Principali risultati:
Le minacce ATP e le reti interne
- Secondo gli intervistati, la preoccupazione maggiore è legata agli host infettati da bot.
- La proporzione di intervistati che ha registrato attacchi ATP contro le proprie reti è salita dal 20% al30% in un anno.
- Il 57% degli intervistati non dispone di una soluzione capace di identificare i dispositivi dei dipendenti che accedono alla rete aziendale. Più che raddoppiati gli attacchi DDoS contro le reti mobili
- Quasi un quarto degli intervistati che offrono servizi mobili ha indicato di aver osservato attacchi DDoS che hanno avuto un impatto contro le proprie infrastrutture per mobile Internet (Gi). Questo dato equivale a più del doppio della proporzione registrata lo scorso anno.
- Più del 20% di coloro che offrono servizi mobili ha subìto un’interruzione percepibile dai clienti a causa di un incidente di sicurezza, leggermente in discesa di quasi un terzo rispetto a un anno fa.
Gli attacchi diretti contro il layer applicativo si sono diffusi ovunque
- Gli attacchi diretti contro il layer applicativo sono ora registrati da quasi tutti gli intervistati, che hanno affermato di averli rilevati nel corso del periodo coperto dall’indagine.
- Vi è stata un crescita costantemente sostenuta anche negli attacchi diretti contro il layer applicativo di servizi Web cifrati (HTTPS), con il 17% in più rispetto allo scorso anno.
Incremento significativo nei volumi degli attacchi DDoS
• In tutte le precedenti edizioni del report, l’attacco di maggiori dimensioni osservato era stato di 100 Gbps. Quest’anno il picco è stato invece di 309 Gbps, e più di un intervistato ha registrato attacchi superiori ai 100 Gbps.
I data center attirano gli attacchi DDoS
- • Oltre il 70% dei data center operativi ha riportato attacchi DDoS durante l’anno, con un incremento notevole rispetto a meno della metà dello scorso anno.
- • Più di un terzo ha sperimentato attacchi che hanno superato il totale della connettività Internet disponibile, quasi il doppio rispetto all’anno precedente.
- • Circa il 10% ha registrato oltre 100 attacchi al mese.
L’infrastruttura DNS resta vulnerabile
- • Poco più di un terzo degli intervistati ha sofferto di attacchi DDoS rivolti contro la propria infrastruttura DNS con conseguente impatto sui clienti, con un aumento di ¼ rispetto al campione dello scorso anno.
- • Più di un quarto ha indicato di non possedere al proprio interno alcun gruppo specializzato in sicurezza avente responsabilità formale della sicurezza DNS, in aumento rispetto al 19% dell’anno precedente. Questo incremento è sorprendente considerato il numero di attacchi di amplificazione o di riflesso che nel periodo interessato dalla ricerca hanno colpito in modo particolarmente visibile infrastrutture DNS.
Ambito e campione dell’indagine
- • Il campione comprende 220 risposte – in aumento rispetto alle 130 dell’edizione precedente – fornite da un mix di operatori Tier 1, Tier 2/3, società di hosting, provider mobili, aziende e altri tipi di operatori di rete di tutto il mondo.
- • Oltre il 68% degli intervistati è composto da service provider, offrendo così una visione globale del traffico e delle minacce che colpiscono le loro reti, i loro servizi e i loro clienti.
- • I dati coprono il periodo compreso tra novembre 2012 e ottobre 2013.
Dati interessanti ed allarmanti. Vediamo come i data center siano ormai il principale obiettivo di malintenzionati informatici e, come il 10% degli intervistati riceva ben 100 attacchi al mese.
Numeri in costante aumento.
E’ importante investire nella sicurezza ed affidarsi a compagnie, informatiche o meno, che riescano a garantire un alto livello di sicurezza.