Arbor-Networks documenta l’aumento degli attacchi subiti dai fornitori di servizi Internet (ISP)

Dati tratti dalla seconda relazione annuale sulla sicurezza delle infrastrutture globali a cura della Arbor Networks


LEXINGTON, Massachusetts, 12 settembre 2006 - Arbor Networks, fornitore di soluzioni core-to-core per la performance operativa e la sicurezza delle reti per reti aziendali globali, ha rilasciato in data odierna la seconda relazione annuale sulla sicurezza delle infrastrutture mondiali, in collaborazione con la comunità per le operazioni di protezione della sicurezza delle reti su Internet. Il sondaggio in oggetto costituisce la seconda edizione di una serie di indagini sulla sicurezza attualmente condotte a cadenza annuale. Tali ricerche sono intese ad aiutare gli operatori delle reti ad assumere decisioni consapevoli relativamente all'impiego delle tecnologie per la tutela della sicurezza delle reti, allo scopo di proteggere le loro infrastrutture mission-critical.
La relazione redatta dalla Arbor, che si riferisce alla seconda metà del 2005, comprende il feedback fornito da 55 operatori di reti IP, autoclassificatisi quali operatori di reti
di classe 1, di classe-2 ed ibride, nel Nord America, in Europa ed in Asia.


Risultati salienti - Aumento degli attacchi
Secondo i risultati emersi da questa seconda edizione, gli attacchi distribuiti del tipo DDoS (Distributed Denial of Service,) rappresentano tuttora la minaccia più significativa per gli ISP. Infatti, sei anni dopo l’agitazione causata dagli attacchi DDoS, all’epoca ampiamente pubblicizzati, la maggior parte degli operatori del sondaggio risulta investire più risorse per far fronte a questo genere di attacchi che per qualsiasi altra minaccia contro la sicurezza (come worm ed altri attacchi basati su botnet).
In ordine di importanza, la seconda preoccupazione degli operatori delle reti - dopo gli attacchi DdoS, perlopiù eseguiti da botnet -, è rappresentata da altri rischi sempre causati dalle botnet, quali: il phishing, lo spam, il furto d'identità ed il form-logging. In base al feedback fornito da quanti hanno risposto che le minacce basate su botnet costituiscono la loro preoccupazione principale, la Arbor ha identificato le seguenti tendenze:

· i canali di comando e controllo risultano maggiormente difficili da infiltrare e possono essere monitorati in maniera più efficace dai gestori;

· con la continua comparsa di varianti delle minacce di data meno recente si crea un maggior numero di bot, botnet e firepower;

· le bot si nascondono meglio, sono più difficili da rimuovere e sono meglio organizzate;

· le botnet sono resistenti allo smantellamento, sono dotate di maggiori capacità, sono più flessibili e ben preparate a contrastare il rilevamento e l'analisi.


"Uno dei motivi per cui i bot sono più difficili da rilevare oggigiorno è che non vengono più usati per scontate operazioni illecite ", ha commentato Craig Labovitz, Direttore della divisione Architettura delle reti della Arbor Networks. "Anziché scagliare contro la rete un'infinità di attacchi facilmente riconoscibili, le attività delle botnet attualmente tendono ad ovviare il controllo dei provider, rendendo immensamente più arduo il loro rilevamento e la mitigazione".

Tra gli altri risultati salienti emersi dal sondaggio si riportano i seguenti:


· Si assiste ad un aumento della potenza degli attacchi. Secondo quanto emerso dal feedback fornito dagli ISP, si assiste ad un aumento costante della frequenza e della portata degli attacchi multi-gigabit contro le reti dorsali. Gli ISP denunciano ora regolarmente attacchi di portata compresa tra 10 e 20 Gbps oltre la capacità dei circuiti chiave delle reti dorsali. Tale fenomeno è alimentato dalla proliferazione della connettività Internet su banda larga a livello globale e dalla convergenza delle reti.

· Gli zombie trionfano. Nonostante gli sforzi intensi attuati dai rivenditori di firewall, di sistemi per il rilevamento di intrusioni e di sistemi operativi, i milioni di sistemi compromessi disponibili per la partecipazione ad attacchi DDoS o ad altre attività illecite sembrano destinati ad aumentare all'infinito.

· Il ruolo degli ISP. Sprovvisti di infrastrutture/strumenti più avanzati, la maggior parte degli ISP si limita a mitigare gli attacchi ricorrendo principalmente al filtraggio di tutto il traffico. Sebbene tale tattica riesca a sventare gli attacchi DDoS contro le reti dorsali degli ISP, tale intervento potrebbe rivelarsi più nocivo del danno; ovvero degli stessi attacchi DDoS.

· Il numero di attacchi denunciati alle autorità competenti è alquanto esiguo. Nonostante un numero medio di 40 attacchi al mese, che si ripercuotono sui clienti, la maggior parte di essi non viene denunciata dagli IPS alle autorità giudiziarie competenti.

· Il giro d'affari continua a crescere. Vi è stato un incremento percettibile dell'uso delle botnet a scopi di lucro - l'evolversi della situazione ha cambiato le regole di questo “giro d'affari”.


· La necessità di fonti di generazione di reddito degli ISP persiste. Gli operatori delle reti temono che con il rinnovamento dell'interesse rispetto al rendimento degli investimenti (ROI), gli ISP finiranno col ritrovarsi in una situazione molto difficile in quanto a sicurezza delle infrastrutture, soprattutto per quanto concerne le botnet. Sebbene una lieve maggioranza di IPS creda di essere in grado di proteggersi dagli host compromessi, si ritiene comunque che sarà estremamente difficile riuscire a far ciò senza prima generare nuove opportunità di reddito per finanziare tali sforzi.


Minacce emergenti
All’emergere di nuove minacce contro la sicurezza delle reti, nel sondaggio si sono poste ulteriori domande, spazianti dai DNS agli attacchi contro i VOIP. All'incirca metà degli ISP intervistati ha indicato di aver adottato dei meccanismi per il rilevamento precoce di tali rischi. Sebbene molti fornitori si trovino ancora alle prime fasi della pianificazione o implementazione di servizi VOIP commerciali, e pochi siano stati quelli che hanno denunciato degli attacchi contro l'infrastruttura VOIP, gli ISP stanno divenendo sempre più attenti.

"La buona notizia è che gli ISP continuano ad adottare dei sistemi di mitigazione degli attacchi sempre più sofisticati", ha commentato Danny McPherson, Responsabile della divisione Ricerca presso la Arbor Networks. Con il continuo presentarsi di nuove minacce contro la sicurezza - come gli attacchi botnet- che si fanno più sofisticate, più distruttive ed invadenti, ci auguriamo che gli esiti dei sondaggi contenuti in queste relazioni annuali aiuteranno gli ISP a scegliere quali mezzi adottare per proteggere le loro infrastrutture mission-critical”


Metodologia
Questa edizione del sondaggio prevedeva 65 domande a risposta multipla e a risposta libera - rispetto alle 32 domande di cui si componeva invece la prima edizione - incentrate sulle più importanti questioni concernenti la sicurezza operativa in cui si imbattono gli operatori delle reti oggigiorno. Le domande riguardavano argomenti quali le minacce osservate contro le infrastrutture dorsali e clienti individuali, le tecniche impiegate per proteggere l'infrastruttura delle reti ed i meccanismi usati per rilevare e rispondere agli attacchi contro la sicurezza. Oltre agli ISP di classe 1, agli importanti fornitori di contenuti ed host, e ad un ampio gruppo di reti di classe 2 inclusi nel sondaggio, sono stati interpellati anche numerosi operatori di reti "ibride". Le reti ibride rappresentano reti aziendali globalmente distribuite su grande scala con inteconnessioni multiple d'accesso ad Internet che forniscono alla propria organizzazione i servizi per utenti finali tradizionali nonché la connettività di rete.

Per scaricare una copia della Seconda relazione sulla sicurezza delle infrastrutture ISP globali, si prega di visitare il sito www.arbornetworks.com/security-report


Informazioni di carattere generale sulla Arbor Networks

La Arbor Networks(R) fornisce soluzioni core-to-core per la performance operativa e la sicurezza delle reti per reti aziendali globali. Le soluzioni di analisi comportamentale delle reti (Network Behavioral Analysis, NBA) della Arbor sono basate sulla piattaforma della Arbor Peakflow(R), che consente la visualizzazione in tempo reale dell'attività in rete permettendo alle organizzazioni di proteggersi istantaneamente da worm, attacchi DDoS, usi impropri da parte di personale interno e instabilità a carico del traffico e dell'instradamento, nonché la segmentazione ed il rafforzamento delle reti contro minacce future.

Attualmente, la clientela della Arbor Networks è costituita da un'ampia gamma di fornitori di servizi ed aziende operanti entro vari settori in tutto il mondo, a dimostrazione della portata e del livello delle competenze vantate dalla Arbor Networks in materia di sicurezza.

Tutti i suddetti fanno affidamento sulla piattaforma della Arbor Peakflow per la prevenzione di dispendiosi tempi morti, per la pulizia delle reti e per l'accrescimento della fiducia dei propri clienti.

Per ulteriori informazioni sul conto della Arbor Networks, si prega di vistarne il sito Web all'indirizzo:http://www.arbornetworks.com.

E, per ottenere ulteriori informazioni sul Team di intervento e progettazione per la sicurezza della Arbor (Security Engineering & Response Team, ASERT) - la divisione di ricerca sulla sicurezza della società - si prega di visitare il blog ASERT:http://asert.arbornetworks.com.

Nota ai redattori di notizie: Arbor Networks e Peakflow sono marchi commerciali depositati ed il logo Arbor Networks e ArbOS sono marchi commerciali di proprietà della Arbor Networks, Inc. negli Stati Uniti e in altri Paesi. Tutti gli altri marchi commerciali sono di proprietà dei rispettivi titolari.