NewsSicurezza

Soluzioni edge-based contro gli attacchi DDoS, l’analisi di Edgio

Sempre più attacchi di Distributed Denial of Service: come proteggersi

L’anno scorso ha visto ancora una volta la crescita degli attacchi informatici. In particolare, abbiamo assistito alla crescita degli attacchi Distributed Denial of Service (DDoS): Edgio ci spiega che le soluzioni edge-based potrebbero fare la differenza.

Edgio: gli attacchi DDoS e le soluzioni edge-based

Come potete leggere nel più recente report Enisa, gli attacchi DDoS stanno diventando più grandi e complessi. Non solo restano preoccupanti nell’ambito reti mobili e IoT, ma hanno un ruolo da protagonista negli eventi di cyberwarfare. Tanto che, secondo il Verizon DBIR (Data Breach Investigations Report) del 2022, rappresentano addirittura il 46% dei cyberattacchi.

4466 14885284466

Questo tipo di attacco prende di mira in particolar modo le applicazioni e i server web, interrompendo o sfasando le operazioni aziendali e provocando in tal modo danni considerevoli. Gartner stima addirittura i costi di un downtime dovuto ad attacchi DDoS a 300.000 dollari l’ora, tanto che un incidente costa in media fino a 4,42 milioni di dollari a incidente.

Ma il pericolo è un altro. Come ci spiega Paul McNamara, Senior Solutions Engineer di Edgio, “al di là dell’impatto finanziario, la fiducia dei clienti nei confronti di un brand è la vera posta in gioco di questi attacchi informatici. Infatti, il 31% dei consumatori ha interrotto il rapporto con un’azienda a seguito di una violazione di sicurezza“.

security summit verona 2022 clusit

Nel caso delle istituzioni il danno potrebbe risultare ancora più enorme. Pensate al recente attacco negli Stati Uniti contro gli aereoporti, che con tecniche DDoS ha messo a terra diversi voli, con danni all’economia difficili da valutare (anche se i disagi sono evidenti anche solo guardando i social).

Dove si trovano le vulnerabilità

Le aziende devono proteggersi dagli attacchi sia a livello di rete che di applicazioni, dovendo schivare diversi vettori d’attacco. Stando al DBIR di Verizon, uno dei principali è l’attacco alle applicazioni web di base, quindi le aziende possono anche difendersi tramite una soluzione WAF (Web Application Firewall).

McNamara spiega: “In quest’ottica l’App Security Benchmark Report di Edgio, provider di soluzioni software edge-enabled che garantisce la fruizione integrata e sicura di prodotti e servizi digitali, riporta che in questo modo le organizzazioni possono rilevare e contenere una violazione, in media, 77 giorni prima“.

Ma l’evoluzione delle architetture di rete fa sì che le aziende debbano proteggere anche i server di origine, dove memorizzano la pagina web originale. Uno dei compiti del Content Delivery Network (CDN) è quello di memorizzare copie delle pagine web sui server edge, per consentire perfomance più rapide alle aziende. Sebbene il CDN nasconda l’IP di origine, i criminali informatici come Killnet riescono a scovare le informazioni e attaccare questa falla.

4466 14885284466

Soluzioni per la sicurezza delle applicazioni e di scrubbing DDoS possono aiutare a limitare i problemi, identificando il traffico dannoso e reindirizzandolo lontano dai sistemi vitalie.

Trovare soluzioni edge-based

Claroty presenta xDome, la nuova piattaforma di cybersecurity

Questa strategia olistica di protezione, tuttavia, non basta a contenere la continua evoluzione degli attacchi DDoS secondo Edgio. Infatti, le organizzazioni “dovrebbero adottare una piattaforma di sicurezza scalabile e olistica e proteggere la rete, le applicazioni e i server d’origine utilizzando una soluzione di protezione DDoS edge-based“, spiega McNamara.

Per difendere gli attacchi direct-to-origin, inoltre, una soluzione di scrubbing DDoS e un centro operativo di sicurezza possono migliorare la reattività della risposta.

Eliminare il rischio di attacchi non è possibile, non completamente. Ma con le giusti soluzioni, potete ridurlo e assicurare che la vostra azienda resti operativi e risponda prontamente alle minaccce. Trovate maggiori informazioni sul sito di Edgio.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button