Arbor Networks pubblica report sulla sicurezza delle infrastrutture informatiche mondiali

Lexington Mass., 11 novembre 2008 – Secondo un rapporto pubblicato oggi da Arbor Networks, leader nelle soluzioni per il controllo della sicurezza delle reti mondiali, nel corso dell’ultimo anno gli eventi ostili contro le reti si sono moltiplicati ad un ritmo vertiginoso. Il quarto rapporto annuale sulla sicurezza delle infrastrutture informatiche mondiali di Arbor, che riunisce le risposte di quasi 70 operatori delle reti IP di Nord America, Sud America, Europa e Asia, si pone come obiettivo la divulgazione di dati utili agli operatori delle reti affinché possano prendere decisioni corrette riguardo l’utilizzo della tecnologia per la sicurezza delle reti al fine di proteggere le loro infrastrutture sensibili.

Attacchi in aumento e sempre più insidiosi
Oltre al significativo aumento numerico degli attacchi portati contro le infrastrutture delle reti, il rapporto di quest’anno ha evidenziato che gli attacchi meno estesi e più pericolosi – tra cui gli attacchi a livello di servizio e di applicazione, DNS poisoning e Route Hijacking – sono molto più difficili da contrastare di quelli di maggiore portata e possono provocare l’interruzione del servizio di rete o generare ulteriori danni.
“Gli attacchi a livello applicativo sono più difficili da rilevare degli attacchi di saturazione”, rileva Danny McPherson, Chief Security Officer di Arbor Networks. “I provider devono sviluppare una profonda conoscenza delle applicazioni e dei servizi IP – come DNS, HTTP, VoIP, IM e P2P – per poter identificare e quindi mitigare tali attacchi. Per raggiungere tale obiettivo, gli ISP oggi devono essere in grado di rilevare e rimuovere chirurgicamente solo il traffico ostile senza alterare il traffico legittimo – garantendo così il massimo livello di soddisfazione dei clienti”.

Gli attacchi crescono in modo esponenziale
Gli attacchi che mirano a rendere indisponibile una rete agli utenti legittimi – gli attacchi DDoS (Distributed Denial of Service) – l’anno scorso sono stati dell’ordine di 40 gigabit. Gli attacchi più grandi rilevati nel corso degli ultimi due anni sono stati rispettivamente dell’ordine di 24 Gbps (gigabit al secondo) e di 17 Gbps, pari ad un aumento del 67% per quanto riguarda la portata degli attacchi rispetto all’anno scorso, un incremento di quasi 2,5 volte rispetto all’attacco più grande segnalato nel 2006 e un aumento di ben 100 volte rispetto al 2001. Inoltre, il 36% degli interpellati lo scorso anno ha riportato di aver osservato attacchi superiori a 1 Gbps. Quest’anno il numero degli intervistati che ha segnalato l’osservazione di attacchi di 1 gigabit al secondo o superiori è quasi raddoppiato.
“Le dimensioni degli attacchi crescono ben più velocemente degli investimenti in velocità di trasmissione e in infrastrutture”, afferma McPherson. “E mentre la maggior parte degli ISP ora è dotata dell’infrastruttura necessaria per rilevare gli attacchi di saturazione di banda, molti sono ancora quelli che non hanno la capacità di mitigarli in tempi rapidi; solo una piccola percentuale dei provider intervistati ha affermato di essere in grado di mitigare gli attacchi DDoS in meno di 10 minuti. Quel che preoccupa maggiormente è che ancor meno sono i provider che hanno l’infrastruttura adeguata per difendersi da attacchi a livello di servizio o da attacchi di saturazione di ben 40 gigabit, come quelli segnalati nel corso di quest’anno. Questa rappresenta per gli operatori un’area di debolezza che può essere rapidamente sfruttata”.

Le botnet preoccupano ancora; VoIP e IPv6 sono minacce emergenti
Sebbene le infrastrutture delle reti siano oggi costantemente sotto attacco da parte di diversi vettori, nel corso degli ultimi 12 mesi sono ancora bot e botnet a preoccupare maggiormente gli operatori delle reti. Le botnet (26%) continuano ad essere i principali vettori di problemi per gli operatori delle reti e i tecnici della sicurezza, seguiti a ruota dal DNS cache poisoning (23%) e dal BGP Route Hijacking (15%).
Il sondaggio ha inoltre chiesto ai provider di indicare quali potessero essere le nuove minacce per il prossimo anno. Il 55% degli intervistati ha affermato che la portata e la frequenza delle minacce alla sicurezza tramite IPv6 tenderanno ad aumentare con la maggiore diffusione di tale protocollo, mentre solo l’8% degli intervistati ritiene che le minacce si ridurranno con una migliore distribuzione di IPv6. Dallo studio emerge che, nonostante il VoIP sia attualmente uno dei vettori di attacco più diffusi tra i malintenzionati, i provider sono scarsamente preparati a proteggere dagli attacchi l’infrastruttura VoIP. Solo il 21% degli intervistati ha ammesso di disporre degli strumenti adeguati per rilevare le minacce contro i servizi o l’infrastruttura VoIP.
“Il rapporto di quest’anno sottolinea le duplici sfide affrontate dagli ISP oggi”, afferma McPherson. “Gli ISP sono attualmente impegnati a combattere una battaglia su diversi fronti per l’aumento dei costi e i sempre più ridotti margini di guadagno, contro gli attacchi di tipo multi-threaded che crescono sempre più per dimensioni, frequenza e virulenza. L’elemento positivo è che attraverso una migliore comunicazione e la condivisione delle informazioni tra gli operatori della sicurezza – compreso questo rapporto – i service provider saranno più preparati a combattere la battaglia contro le minacce provenienti da Internet, sia oggi che domani”.

Le risorse operative si assottigliano
Oltre agli attacchi che crescono per dimensioni e virulenza, il rapporto di quest’anno ha evidenziato che i service provider si trovano ad affrontare costi più alti e margini di guadagno più bassi in un contesto economico mondiale in crisi. Di conseguenza, le risorse operative per la sicurezza delle reti si sono assottigliate e molte aziende si stanno rivolgendo ai servizi gestiti abilitati, Managed Security Services (MSS), i servizi di gestione della sicurezza delle reti offerti dai service provider.
“Molte aziende derivano la maggior parte del loro reddito dal Web o da altri servizi di rete e la loro ‘presenza’ su Internet è fondamentale per il loro benessere finanziario”, dichiara Rob Malan, co-fondatore e CTO di Arbor Networks. “Di conseguenza, ora per molte aziende la sottoscrizione ai servizi MSS rappresenta un costo inevitabile per condurre un’attività economica su Internet e per questo motivo finanziano tali servizi allo stesso modo del Disaster Recovery, dei backup dei dati e dalla ridondanza di rete tradizionale”. Complessivamente, più della metà dei provider intervistati ritiene che per il prossimo anno le minacce alla sicurezza si faranno più pericolose, mentre diminuiranno le risorse disponibili e aumenterà al tempo stesso il carico di lavoro per il personale addetto alla sicurezza.

About Arbor Networks
Arbor Networks(R) fornisce servizi per la sicurezza di rete core-to-core e le prestazioni operative per le reti aziendali globali. Le soluzioni NBA (Network Behavioral Analysis) di Arbor sono costruite sulla piattaforma Arbor Peakflow(R), per garantire visualizzazioni in tempo reale delle attività di rete che consentono alle organizzazioni di proteggersi immediatamente da worm, attacchi DDoS, abuso interno, instabilità di traffico e routing, nonché di suddividere in segmenti e rafforzare le reti in vista di future minacce. Oggi, i clienti di Arbor Networks comprendono una vasta gamma di provider di servizi e clienti aziendali, appartenenti a diversi settori in tutto il mondo, a dimostrazione della profondità e dell'ampiezza dell'esperienza di Arbor Networks in fatto di sicurezza. La tecnologia si serve della piattaforma Arbor Peakflow per impedire costosi tempi di inattività, consentire la pulizia della rete e aumentare la fiducia dei clienti. Per ulteriori informazioni su Arbor Networks, visitare http://www.arbornetworks.com.

Per ulteriori informazioni su ASERT(Arbor Security Engineering & Response Team), il ramo della società che si occupa di ricerche nel campo della sicurezza, visitare il blog di ASERT all'indirizzo http://asert.arbornetworks.com.

Nota per i redattori: Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi commerciali di Arbor Networks, Inc. Ellacoya Networks è un marchio di Ellacoya Networks Inc. Tutti gli altri marchi possono essere marchi commerciali dei rispettivi proprietari.