Netscout fa il punto sulla sicurezza mondiale

Per la 14a volta Netscout fa il punto sulla sicurezza mondiale

L’ultimo report annuale sulla sicurezza delle infrastrutture mondiali di Netscout registra un aumento degli attacchi DDoS soprattutto ai servizi SaaS e cloud. Oltre a presentare i risultati dell’indagine, il report è arricchito dai dati sulle minacce informatiche globali registrati dall’infrastruttura del sistema Atlas (Active Threat Level Analysis System) di Netscout.

I principali dati emersi dall’indagine
La trasformazione digitale è una strategia fondamentale per i service provider che intendono cogliere nuove opportunità di guadagno e per le aziende alla ricerca di performance elevate, efficienti e scalabili. Questi nuovi servizi attirano però anche l'attenzione dei criminali informatici, che hanno iniziato a colpirli con sempre maggiore frequenza.

-Servizi SaaS: gli attacchi DDoS contro i servizi SaaS sono triplicati rispetto all’anno precedente, passando dal 13 al 41%.

-Data center e servizi cloud esterni: anche in questo settore, gli attacchi DDoS sono triplicati rispetto all’anno precedente, passando dall’11 al 34%.

-Attacchi al traffico crittografato: il crescente utilizzo del traffico crittografato si riflette nella maggiore percentuale di attacchi mirati contro questo tipo di traffico. Nel 2018, il 94% degli intervistati ha osservato attacchi di questo genere, in quantità quasi raddoppiate rispetto all’anno precedente.

-Service provider: anche i servizi basati su cloud sono stati maggiormente colpiti dagli attacchi DDoS, con un aumento dal 25% del 2016 al 47% del 2018.

Risvolti politici. Gli attacchi DDoS rappresentano da tempo uno strumento di protesta online. Questo a causa della diffusione di servizi DDoS a noleggio sempre più sofisticati e di strumenti di attacco gratuiti che permettono a chiunque possieda competenze informatiche elementari di sferrare un attacco.

-Nel 2018, il 60% delle reti dei service provider è stato attraversato da attacchi mirati ai governi, con un aumento del 37% rispetto all’anno precedente. A fronte della crescente instabilità politica osservabile su scala mondiale, è probabile che l’utilizzo degli attacchi DDoS come forma di protesta prosegua anche in futuro.

-Gli attacchi DDoS continuano a evolversi. Nel 2018, l’entità degli attacchi DDoS ha subito un’impennata raggiungendo il livello record di 1,7 Tbps, mentre continuano a evolversi nuovi bersagli e nuove tecniche.

-Il 91% delle aziende colpite da un attacco DDoS ha dichiarato che uno o più attacchi hanno saturato completamente la banda Internet.

-I criminali informatici si sono concentrati maggiormente sugli attacchi alle infrastrutture stateful, colpendo firewall e dispositivi IPS. Questi attacchi sono quasi raddoppiati, passando dal 16 al 31%.

-Tra i soggetti colpiti dagli attacchi stateful, il 43% ha riferito che il firewall e/o il dispositivo IPS ha contribuito a un’interruzione durante l’attacco.

-Il 36% delle aziende ha subito attacchi multivettore complessi mirati alla banda, all’infrastruttura stateful e alle applicazioni.
Gli ingenti costi dei tempi di inattività. Nel 2018, il costo globale medio di un’ora di inattività associata alle interruzioni dei servizi Internet causate dagli attacchi DDoS ammontava a 221.836,80 dollari. Il costo più elevato, registrato in Germania, corrisponde a 351.995 dollari. In Giappone, un’ora di inattività della rete ammonta invece a 123.026 dollari.

I punti salienti dell’indagine
Netscout ha intervistato i clienti che operano nel settore dei service provider per ottenere osservazioni dirette su un’ampia varietà di temi, tra cui ad esempio gli attacchi informatici, i principali trend del settore, quali l’adozione di SDN/NFV e la trasformazione digitale, e le maggiori sfide affrontate dalle grandi organizzazioni, ovvero la formazione in ambito di risposta agli incidenti ma anche il personale e i budget assegnati a tali attività. Quest’anno, per la prima volta Netscout ha intervistato anche alcuni responsabili decisionali in ambito di sicurezza, reti e soluzioni informatiche aziendali in sette paesi (USA, Canada, Brasile, Regno Unito, Francia, Germania e Giappone).