Da una recente analisi svolta dal team di OVH, gli elementi più appetibili per un DDoS sono gli e-commerce e le piattaforme di gaming. Analizziamone gli aspetti in questo articolo.

In un era dove ormai tutto è diventato social e connesso al web, con miliardi di informazioni circolanti all’interno della rete, ogni giorno una piattaforma web può essere a rischio di violazione della propria sicurezza o una possibile conseguente fuga di informazioni sensibili, il cosiddetto data breach. Ma non si tratta solo della semplice PMI, ma un’azione anche su una piattaforma ben più grande e importante, come quella della Pubblica Amministrazione.

Dal momento che l’informazione in sé è un bene aziendale e che le informazioni sono custodite su server dedicati, ogni azienda deve essere in grado di garantire la sicurezza dei propri dati e la stabilità di quest’ultimi, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi sono in continuo aumento. Per questo esistono, a carico delle imprese, precisi obblighi in materia di privacy e trattamento di dati sensibili.  L’argomento privacy è però stato un po borderline in questo ambito, poiché era prevalente il tema della protezione dei dati personali, escludendo tutto il resto; la legge sulla privacy infatti non imponeva alcuna protezione per informazioni prive di dati personali. Ma recentemente è stato varato un nuovo testo denominato GDPR (General Data Protection Regulation), la cui entrata in vigore avverrà il 25 prossimo di maggio e che definisce delle nuove e ben precise linee guida, su come devono essere trattati i dati sensibili, come quelli personali dell’utente e non e su come adottare dei criteri di tutela, per salvaguardare la piattaforma in se.

Un’indagine svolta dal team di OVH, pone in luce come tutto ciò che sostanzialmente è connesso al web, specialmente le nuove tecnologie IoT, cioè Internet of Thing (trad. Internet delle Cose), possa essere soggetto ad una violazione della sua sicurezza, rendendo trafugabili eventuali informazioni sensibili dell’utente o ad attacchi  che rendono inservibile quel servizio specifico, finché non ne viene ripristinato il regolare funzionamento.

La sicurezza informatica si occupa anche di analizzare e prevenire eventuali situazioni di rischio, come un attacco Denial of Service (DoS) o Distributed Denial of Service (DDoS) . I DDoS sono attacchi sferrati al sistema con l’obiettivo di renderne inutilizzabili alcune risorse in modo da danneggiare gli utenti del sistema e l’azienda in sé, sotto l’aspetto economico e qualitativo dei servizi, rovinandone l’immagine pubblica.

Ci focalizzeremo quindi sull’aspetto più critico di questo settore e cioè proprio gli attacchi di tipo DDoS. Il mondo del gaming e le piattaforme di e-commerce sono gli ambiti più colpiti dagli attacchi DDoS. Lo afferma la ricerca condotta dal team OVH e basata sull’analisi degli indirizzi IP più attaccati durante il 2017 e dei profili dei rispettivi utenti. OVH ha rilevato che i servizi di gaming online sono stati i più colpiti, seguiti poi da piattaforme di commercio elettronico di ogni dimensione. Il funzionamento in se di un attacco di tipo DDoS, prevede di esaurire le risorse hardware della piattaforma, in modo intenzionale, portandola ad un crash irreversibile in quanto non è più in grado di fornire le informazioni richieste al client. Ed oggetto di queste tipologie di attacco, sono spesso gruppi eterogenei di una stessa categoria, per esempio PMI, società d’informazioni o addirittura la stessa Pubblica Amministrazione.
Le minacce DDoS non si rivolgono esclusivamente ai grandi hosting provider. Tutti gli operatori di Internet sono potenzialmente esposti a questi cyberattacchi. Per questo, la capacità di anticiparli rappresenta un elemento chiave, assieme all’analisi della loro evoluzione e all’impiego degli strumenti appropriati da utilizzare per proteggere i propri utenti ed i dati ad essi connessi.

Nel maggior parte dei casi, le motivazioni dei cybercriminali sono di carattere economico: gli attacchi vengono realizzati per ottenere denaro tramite l’estorsione, in quanto tenendo sotto scacco i sistemi, possono portare al crash di quest’ultimi o rubarne i dati e pretenderne un riscatto in cambio della restituzione di quest’ultimi .Altri invece adottano una strategia più sottile: causano danni ai concorrenti del medesimo settore, per attirare i loro clienti, causando nuovamente un danno economico. Nonostante i siti di gioco online siano stati il settore che ha registrato il maggior numero di attacchi DDoS, a causa della competizione tra amministratori – questa pratica non è una loro esclusiva. Ad esempio, sono stati registrati casi di produttori di soluzioni di protezione da DDoS che hanno lanciato attacchi proprio per promuovere poi i loro prodotti di sicurezza.

Questo studio mostra anche che gli attacchi DDoS sono una minaccia abbastanza importante anche per i professionisti del web. Lo scorso anno, più di 60.000 diversi indirizzi IP hanno subito almeno un attacco DDoS, con una dimensione più o meno ampia a livello di estensione dell’attacco, in quanto il crash di un potenziale nodo di una infrastruttura, può rendere irraggiungibile anche la restante parte di essa, creando un danno economico quantificato, anche abbastanza elevato.
L’analisi rivela inoltre anche come la maggior parte degli attacchi si siano svolti in serata, tra le ore 19:00 e le 21:00. Questa finestra temporale, coincide con il picco di maggiore attività delle piattaforme, come quelle di gaming ed e-commerce, quando la richiesta di banda è più elevata. Nel momento in cui si deve ospitare traffico legittimo e traffico illecito (generato dagli attacchi), anche la più piccola congestione potrebbe compromettere la qualità del servizio e venire percepita da tutti gli utenti.

Nonostante in primo piano ci siano vettori di attacco conosciuti, come UDP (User Datagram Protocol) con il 27% del totale, SYN Flood con il 21% e attacchi di amplificazione (20%), un’analisi più approfondita ha rivelato un’evoluzione della strategia: i cybercriminali hanno preferito massimizzare il numero di pacchetti al secondo, tramite l’invio di pacchetti più piccoli, di una dimensione inferiore a 100 byte, invece di saturare la banda.
Inoltre, gli attacchi diretti a livello applicativo (L7) sono aumentati in modo considerevole e le botnet IoT sono state ripristinate; questo dimostra che i cybercriminali cercano di sfruttare le vulnerabilità dell’IoT per ottenere ritorni economici. Queste tendenze riflettono il costante adattamento delle tecniche utilizzate ed è per questo che aziende come OVH continuano a investire in tale ambito, per mantenere sempre più elevata la protezione dei propri utenti e dei propri sistemi.

Share.

About Author

Gianluca Barbagallo

Appassionato di tecnologia fin da piccolo, redattore con esperienza alle spalle e pronto a dare sempre il giusto consiglio, in maniera obiettiva e tecnica. Curerò insieme ai colleghi, la parte Tecnologia e Movies. Per contattarmi, potete farlo mediante i vari social network o all'indirizzo mail: [email protected]