LE IMPLICAZIONI PER LE AZIENDE – Come rilevato dallo studio annuale «Worldwide Infrastructure Security Report» realizzato da Arbor Networks, una ricerca sulla community dedicata alla sicurezza operativa di Internet, qualsiasi impresa dotata di una presenza online a prescindere da dimensioni e tipologia di attività, può infatti diventare un potenziale bersaglio per una serie di motivi: chi è, cosa vende, chi sono i suoi partner, o qualunque altra affiliazione effettiva o percepita. Nessuno è immune. E la cosa più interessante è, come spiega Roland Dobbins, Arbor Networks Solutions Architect for Asia-Pacific, principale autore di questa edizione del report, che«l’esplosione di tool gratuiti e facilmente accessibili consente a chiunque di lanciare attacchi DDoS. Ciò ha profonde implicazioni per lo scenario delle minacce, per il profilo di rischio, per l’architettura di rete e per i deployment di sicurezza degli operatori Internet e delle aziende collegate a Internet».
IN VENDITA IN RETE – Un attacco DDoS (denial of service, letteralmente negazione del servizio) è un attacco informatico in cui si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d’ingresso, fino a renderlo non più in grado di erogare il servizio. Oggi gli attacchi DDoS hanno la connotazione decisamente più “criminale” di impedire agli utenti della rete l’accesso ai siti web vittime dell’attacco. Per rendere più efficace l’attacco in genere vengono utilizzati molti computer inconsapevoli, detti zombie, sui quali precedentemente è stato inoculato un programma appositamente creato per attacchi DDoS e che si attiva ad un comando proveniente dal cracker creatore. Se il programma maligno si è diffuso su molti computer, può succedere che migliaia di PC violati da un cracker, ovvero una botnet, producano inconsapevolmente e nello stesso istante un flusso incontenibile di dati che travolgeranno come una valanga anche i link più capienti del sito bersaglio. In rete sono disponibili centinaia di tutorial e di link attraverso i quali imparare a fare un attacco del genere. «Alcune persone oggi offrono online veri e propri servizi sia per portare avanti attacchi DDos che per spiare i computer altrui. Così per pochi centesimi in rete oggi si può comprare un tango down o un tool per accedere ai dati di qualcuno», sottolinea Marco Gioanola, consulting Engineer di Arbor Networks.
IL REGIME DI ASSAD E L’ITALIA – Risultato, il 30% degli intervistati da Arbor Network rivela di aver riportato una media di 50-10o attacchi al mese. E il 13% ha registrato attacchi superiori a 10 Gbps. Ma non solo. La diffusione dei tool per spiare i computer si sta diffondendo anche a livello governativo. Un esempio è il regime di Assad che avrebbe usato questo sistema per spiare i ribelli. «E un’alta diffusione di queste tecniche di spionaggio è stata rilevata anche su siti italiani», avverte Gioanola. Anche se è ancora impossibile dire per che scopi siano state usate.
Fonte Corriere