Omnia Group Smart Business

il blog che aiuta le Aziende italiane a crescere attraverso la Tecnologia

La progressiva diffusione dell’Internet of Things e di device connessi rappresenta un terreno molto fertile per il proliferare di attacchi di tipo DDoS; un recente report di Deloitte evidenzia che se fino ad oggi le aziende hanno dimostrato di poterne gestire portata e impatto, nel 2017 questo potrebbe non essere più vero, comportando enormi rischi per il business.

Source: //www.computerweekly.com

  • Gli attacchi informatici di tipo Distributed Denial of Service (DDoS) rappresentano una minaccia nota, avendo conosciuto una diffusione crescente negli ultimi anni; tuttavia, nel 2017 potrebbero rappresentare un pericolo ancora più grave. Come espresso nel report “Technology, media and telecommunications predictions” di Deloitte, dal 2015 la dimensione dei DDoS è aumentata esponenzialmente, arrivando a 1 terabit per secondo. Il numero di attacchi DDoS atteso nel 2017 supera di 10 milioni, di cui almeno uno ogni mese raggiungerà questa velocità.
  • L’escalation del fenomeno è imputabile a fattori diversi. Primo tra tutti, il crescente numero di device IoT installati senza il rispetto di norme e procedure di sicurezza, rendendoli più facilmente incorporabili in una rete di tipo botnet, cioè infetta da malware, rispetto a PC, smartphone e tablet. In secondo luogo, la disponibilità online di metodologie di malware che consentono anche ad utenti non esperti di accedere a dispositivi IoT non sicuri e sfruttarli per lanciare attacchi; il recente caso di Twitter e Spotify attraverso la rete Mirai ne è un esempio. Infine, la velocità di banda sempre maggiore fa sì che ogni dispositivo compromesso sia in grado di inviare sempre più dati infetti in pochissimo tempo.
  • Nel caso di un sito web o portale, l’effetto di un attacco DDoS è comparabile al caso in cui centinaia di migliaia di falsi utenti confluiscano nello stesso momento e tentino di accedere ai diversi servizi presenti; si verificherebbe quasi istantaneamente un disservizio tale da bloccare processi e transazioni in corso. Non è possibili adottare un atteggiamento diverso da quello di allarme, al fine di tutelare concretamente il proprio business. Quali misure prendere? Decentrare le funzioni critiche sfruttando le potenzialità del cloud; mettere a disposizione un’ampia capacità di banda; introdurre tecniche avanzate di difesa; individuare punti deboli e vulnerabilità da mettere in sicurezza.
» Scopri i servizi di Cyber Security Omnia Group