PIU' CHE RADDOPPIATI ATTACCHI CONTRO RETI TELEFONIA NEL 2013
Nono Rapporto WISR, Data Center e DNS in mirino cybercriminali
Nel 2013 sono più che raddoppiati i cyber-attacchi contro le reti di telefonia mobile e i data center e l'infrastruttura DNS, quella che accoppia i nomi dei siti ai loro indirizzi Internet, sono sempre più presi di mira dai criminali informatici che sono arrivati anche a triplicare il volume di dati usato (fino a 309 Gigabit al secondo) per saturare la connettività dei siti colpiti. E' quanto emerge dal nono Worldwide Infrastructure Security Report (WISR), compilato dalla società di sicurezza informatica Arbor Networks, in base ai dati comunicati da 200 tra Internet provider, operatori Tlc e aziende di web hosting e servizi Cloud.
Dal rapporto emerge inoltre che, oltre agli attacchi "Ddos" (Distributed Denial of Service) che 'negano il sito' ai navigatori, sono aumentati in anno del 35% quelli "Apt" (Advanced Persistent Threat). "Si tratta di attacchi – spiega l'ingegnere Marco Gioanola di Arbor Networks - prolungati nel tempo che utilizzano tecniche avanzate per rubare dal sito dati su carte di credito e informazioni degli utenti, intercettando anche le email, per spionaggio industriale".
In generale il rapporto evidenzia che i cyber-attacchi ormai vengono condotti da persone molto esperte e pazienti, criminali informatici che agiscono molto spesso per "chiedere il pizzo" ma anche, spiega Gioanola, per puro vandalismo oppure "su richiesta di altri siti, per forme di concorrenza sleale, rendendo inaccessibile un negozio online piuttosto che un altro. Un tipo di sito molto colpito è quello delle scommesse online".
Per quanto riguarda le reti mobili, "quasi un quarto degli operatori Tlc ci ha indicato di aver osservato attacchi DdoS contro le proprie infrastrutture per mobile Internet, un dato più che raddoppiato rispetto al 2012. Gli operatori mobili comunque si stanno attrezzando, anche se sono ancora meno strutturati rispetto ai provider Internet. Questi ultimi, al momento, sono gli unici in grado di poter efficacemente contrastare gli attacchi Ddos in grandi volumi, come quelli che stiamo rilevando ultimamente. Un problema crescente sono però gli attacchi Ddos 'smart', contro singole pagine o servizi di un sito, spesso per bloccare la vendita online. Contro questi attacchi possono agire solo i siti e specialmente gli eCommerce dovrebbero attrezzarsi. Ma al momento sono ancora pochi". (ANSA)
