Service Provider nel mirino degli hacker: secondo F5 Networks in due anni gli attacchi DDoS ai loro danni sono triplicati

F5 Networks ha analizzato gli incidenti di sicurezza rilevati dai service provider, sia per quanto riguarda la rete fissa sia quella mobile, notando una crescita sensibile degli attacchi di tipo DDoS (Distributed Denial of Service), che rappresentano praticamente la metà (49%) degli incidenti rilevati fra il 2017 e il 2019. 

Aumentano gli attacchi DDoS, calano quelli di tipo brute force

Nel 2017 gli attacchi DDoS mirati ai service provider rappresentavano il 25% della totalità degli incidenti di sicurezza. In due anni questa percentuale è cresciuto in maniera significativa, raggiungendo nel 2019 il 77%. 3 attacchi su 4, insomma, puntano a bloccare i servizi, come ad esempio il DNS o le applicazioni del service provider. Quando questi attacchi andavano a buon fine, i criminali sfruttavano poi le risorse del provider per sferrarne altri. Il rapporto di F5 Networks specifica che la maggior parte di questi tentativi di DDoS è basata su due tecniche: Reflection e Water Torture.  

Se gli attacchi DDoS calano, quelli di tipo brute force - che cercano di "indovinare" le credenziali sfruttando attacchi di tipo dizionario o basandosi combinazioni di login+password sottratte e pubblicate in rete - calano in maniera drastica. Praticamente, si sono invertite le percentuali: i brute force sono passati dal rappresentare il 71% delle minacce nel 2017 al solo 20% nel 2019. Questo, facendo una media, perché se si vanno ad analizzare i settori specifici si possono avere alcune sorprese, come nel caso del settore finanziario, dove invece è stato rilevato un aumento dei tentativi di brute force.  

"Negli ultimi anni i service provider hanno fatto passi da gigante nella difesa delle proprie reti ma c'è ancora molto su cui lavorare" - ha dichiarato Malcolm Heath, Senior Threat Research Evangelist degli F5 Labs - "In particolare, la difesa delle reti diventa un aspetto sempre più cruciale quando si tratta di intercettare gli attacchi in anticipo senza compromettere la capacità di scalare e soddisfare le richieste dei clienti".

Le soluzioni di sicurezza di F5 Networks

Il DNS è una struttura fondamentale per i service provider, nonché una delle più difficili da mettere in sicurezza. Abbiamo chiesto a Raffaele D’Albenzio, Manager, Systems Engineers, Global Service Provider Accounts EMEA di F5 Networks, se integrare sistemi di intelligenza artificiale e machine learningpossa aiutare contrastare questo tipo di attacchi, e la risposta è stata affermativa. "Sì, possono aiutare sa le aziende sia i service provider. F5 sta investendo molto sull'AI proprio per questo tipo di attacchi. L'investimento più grande è stato l'acquisizione di Shape Security che usa proprio AI e ML per coprire due aspetti della prevenzione: prevenire questa tipologia di attacchi". 

Shape Security è un'azienda che realizza soluzione per la prevenzione delle frodi e degli abusi. L'acquisizione da parte di F5 alla fine del 2019 è considerata uno degli investimenti più strategici dell'azienda, anche perché usa algoritmi di AI e ML per prevenire le intrusioni. Raffaele ci spiega che uno dei vantaggi di Shape Security è che rafforza il perimetro aziendale senza andare a scapito della comodità e semplicità di utilizzo: l'esperienza utente è fondamentale e rendere le cose troppo complicate, limitando la user experience, può portare a problemi. 

Abbiamo approfittato della chiacchierata con Raffaele per chiedergli qualche informazioni sugli scenari futuri: "Molto probabilmente, soprattutto nell'abito dei service provider, è che diventeranno sempre più simili a chi fornisce servizi applicativi" - ci ha spiegato - "Questo è per come è fatto il 5G, che ha una struttura molto simile a quella dei microservizi e si sta spostando verso il mondo HTTP. I service provider dovranno mettere in sicurezza le loro reti seguendo le best practice di chi realizza sistemi a microservizi. Questo si vedrà quando il mondo 5G sarà implementato end-to-end, non solo sul mondo radio". 

Anche per questo motivo F5 sta sviluppando soluzioni di sicurezza per le reti mobile di nuova generazione: "Stiamo lavorando su molte soluzioni per il 5G, estendendo il WAF (Web Application Firewall, NdR) tradizionale o realizzando soluzioni più snelle basate su NGINX, acquisita lo scorso anno. Il valore di F5 è la sua expertise nel protocollo HTTP e nella sua protezione. F5 vuole prendere questa esperienza acquisita nel mondo enterprise".