Service Provider nel mirino degli hacker: secondo F5 Networks in due anni gli attacchi DDoS ai loro danni sono triplicati

Service Provider nel mirino degli hacker: secondo F5 Networks in due anni gli attacchi DDoS ai loro danni sono triplicati

Gli attacchi di tipo DDoS sono la causa del 77% degli incidenti di sicurezza informatica a danno dei service provider registrati nel 2019. Due anni prima rappresentavano solamente il 25%. La maggior parte di questi attacchi è mirata ai DNS

di pubblicata il , alle 14:21 nel canale Security
F5 Networks
 

F5 Networks ha analizzato gli incidenti di sicurezza rilevati dai service provider, sia per quanto riguarda la rete fissa sia quella mobile, notando una crescita sensibile degli attacchi di tipo DDoS (Distributed Denial of Service), che rappresentano praticamente la metà (49%) degli incidenti rilevati fra il 2017 e il 2019. 

Aumentano gli attacchi DDoS, calano quelli di tipo brute force

Nel 2017 gli attacchi DDoS mirati ai service provider rappresentavano il 25% della totalità degli incidenti di sicurezza. In due anni questa percentuale è cresciuto in maniera significativa, raggiungendo nel 2019 il 77%. 3 attacchi su 4, insomma, puntano a bloccare i servizi, come ad esempio il DNS o le applicazioni del service provider. Quando questi attacchi andavano a buon fine, i criminali sfruttavano poi le risorse del provider per sferrarne altri. Il rapporto di F5 Networks specifica che la maggior parte di questi tentativi di DDoS è basata su due tecniche: Reflection e Water Torture.  

Se gli attacchi DDoS calano, quelli di tipo brute force - che cercano di "indovinare" le credenziali sfruttando attacchi di tipo dizionario o basandosi combinazioni di login+password sottratte e pubblicate in rete - calano in maniera drastica. Praticamente, si sono invertite le percentuali: i brute force sono passati dal rappresentare il 71% delle minacce nel 2017 al solo 20% nel 2019. Questo, facendo una media, perché se si vanno ad analizzare i settori specifici si possono avere alcune sorprese, come nel caso del settore finanziario, dove invece è stato rilevato un aumento dei tentativi di brute force.  

"Negli ultimi anni i service provider hanno fatto passi da gigante nella difesa delle proprie reti ma c'è ancora molto su cui lavorare" - ha dichiarato Malcolm Heath, Senior Threat Research Evangelist degli F5 Labs - "In particolare, la difesa delle reti diventa un aspetto sempre più cruciale quando si tratta di intercettare gli attacchi in anticipo senza compromettere la capacità di scalare e soddisfare le richieste dei clienti".

Le soluzioni di sicurezza di F5 Networks

Il DNS è una struttura fondamentale per i service provider, nonché una delle più difficili da mettere in sicurezza. Abbiamo chiesto a Raffaele D’Albenzio, Manager, Systems Engineers, Global Service Provider Accounts EMEA di F5 Networks, se integrare sistemi di intelligenza artificiale e machine learningpossa aiutare contrastare questo tipo di attacchi, e la risposta è stata affermativa. "Sì, possono aiutare sa le aziende sia i service provider. F5 sta investendo molto sull'AI proprio per questo tipo di attacchi. L'investimento più grande è stato l'acquisizione di Shape Security che usa proprio AI e ML per coprire due aspetti della prevenzione: prevenire questa tipologia di attacchi". 

Shape Security è un'azienda che realizza soluzione per la prevenzione delle frodi e degli abusi. L'acquisizione da parte di F5 alla fine del 2019 è considerata uno degli investimenti più strategici dell'azienda, anche perché usa algoritmi di AI e ML per prevenire le intrusioni. Raffaele ci spiega che uno dei vantaggi di Shape Security è che rafforza il perimetro aziendale senza andare a scapito della comodità e semplicità di utilizzo: l'esperienza utente è fondamentale e rendere le cose troppo complicate, limitando la user experience, può portare a problemi. 

Abbiamo approfittato della chiacchierata con Raffaele per chiedergli qualche informazioni sugli scenari futuri: "Molto probabilmente, soprattutto nell'abito dei service provider, è che diventeranno sempre più simili a chi fornisce servizi applicativi" - ci ha spiegato - "Questo è per come è fatto il 5G, che ha una struttura molto simile a quella dei microservizi e si sta spostando verso il mondo HTTP. I service provider dovranno mettere in sicurezza le loro reti seguendo le best practice di chi realizza sistemi a microservizi. Questo si vedrà quando il mondo 5G sarà implementato end-to-end, non solo sul mondo radio". 

Raffaele DAlbenzio_F5

Anche per questo motivo F5 sta sviluppando soluzioni di sicurezza per le reti mobile di nuova generazione: "Stiamo lavorando su molte soluzioni per il 5G, estendendo il WAF (Web Application Firewall, NdR) tradizionale o realizzando soluzioni più snelle basate su NGINX, acquisita lo scorso anno. Il valore di F5 è la sua expertise nel protocollo HTTP e nella sua protezione. F5 vuole prendere questa esperienza acquisita nel mondo enterprise".

 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^