DDoS: nel 2017 più attacchi da 1Tbps

Gli attacchi DDoS incrementano la propria efficacia ed intensità: per il 2017 si prevedono diversi attacchi da 1Tbps. Uptime dei siti in calo nel q4 2016.

Nel 2017 gli attacchi DDoS si apprestano ad effettuare il “salto di qualità” superando più di frequente 1Tbps. E’ quanto afferma un recente report rilasciato da Deloitte (azienda specializzata in consulting, risk/financial advisory).

Come mostrato dall’infografica qui di seguito, si prevedono almeno 10 milioni di attacchi entro i prossimi 10 mesi. Ed ogni mese almeno uno di questi raggiungerà 1Tbps – a tal proposito non risultano attacchi DDoS di tale portata per i mesi di Gennaio e Febbraio 2017, trattandosi comunque di proiezioni su base annuale gli analisti potrebbero comunque “indovinare” i risultati entro fine Dicembre 2017.

 

Infografica attacchi DDoS

Fonte: Deloitte

1Tbps è un valore molto alto che, dando uno sguardo ai dati degli anni precedenti, era difficile da prevedere, almeno fino a qualche mese fa. Per essere più precisi: il primo attacco record del 2016 (al portale KrebsOnSecurity) ha superato si i 500Gbps del 2015 (620Gbps) ma ha rispettato il trend evidenziato indirettamente dall’infografica (+100Gbps ogni 12 mesi). E’ il 21 Ottobre 2016 che il trend viene completamente stravolto dall’attacco a DYN, sul quale si è riversata una quantità di dati “spazzatura” prossima ad 1Tbps (+61% circa rispetto al precedente).

Dietro ai due attacchi DDoS, come sarà appurato successivamente, il malware Mirai, recente “invenzione” dei cybercriminali in grado di bypassare facilmente le protezioni dei dispositivi IoT e sfruttarli per intensificare la portata delle loro azioni. Le previsioni poco incoraggianti per il 2017 tengono in parte conto della diffusione di Mirai: il codice sorgente è infatti stato caricato online ad Ottobre 2016, moltiplicando esponenzialmente il numero di varianti che potrebbero arrivare nei mesi a venire.

Senza considerare la relativa facilità con cui è possibile avvalersi di questi strumenti, grazie anche alla diffusione di manuali d’istruzioni pensati per utenti inesperti – naturalmente in riferimento agli attacchi DDoS, la lettura di un manuale non trasforma un utente qualsiasi in un hacker professionista, occorre avere un buon background informatico. I sistemi di protezione inadeguati dei dispositivi IoT sono il secondo elemento considerato e già ricordato alcune righe fa mentre la disponibilità di connessioni più performanti chiude la lista dell’infografica.

 

Gli attacchi DDoS incidono sull’uptime dei siti nel q4 2016

E’ interessante ora incrociare i dati forniti da CloudEndure in merito alle percentuali di uptime dei siti inseriti nelle tre classifiche dei siti più visitati in USA (top 100k, top 1k, top 1k Fortune) e nella quale figuarano noti portali come YouTube ed Amazon.

Attacchi DDoS ed uptime nel q4 2016

Fonte: CloudEndure

Rispetto al terzo trimestre 2016, sottolinea il report, il numero di siti in grado di raggiungere un uptime del 99.99% (four nines) è passato dal 23% al 18%. Se una contrazione del 5% può sembrare a prima vista trascurabile, è il caso di ricordare che la differenza tra 99.9% e 99.99% è di ore e non minuti (i requisiti sono rispettivamente di 2.2 ore a trimestre e 13.6 minuti a trimestre). Ciò ha comportato un aumento dei siti inseriti nei gruppi 99% e 99.9%.

Il medesimo trend è riscontrato anche nella top 1000 Fortune che nel q4 ha visto calare la disponibilità generale dal 19% (q3 2016) al 16% (era sopra il 50% nel q2 2016). Lo studio indica l’attacco DDoS subito ad Ottobre 2016 da DYN come la principale causa della contrazione in questa stretta cerchia di portali: le diverse ore di blackout hanno infatti portato molti siti (PayPal, Twitter, Netflix etc.) a sforare la soglia dei 13 minuti di downtime previsti dal gruppo “4 nines”.

Attacchi DDoS ed uptime - 2

Fonte: CloudEndure

 

Fonti: 1, 2

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *