L’anno scorso ha visto ancora una volta la crescita degli attacchi informatici. In particolare, abbiamo assistito alla crescita degli attacchi Distributed Denial of Service (DDoS): Edgio ci spiega che le soluzioni edge-based potrebbero fare la differenza.
Edgio: gli attacchi DDoS e le soluzioni edge-based
Come potete leggere nel più recente report Enisa, gli attacchi DDoS stanno diventando più grandi e complessi. Non solo restano preoccupanti nell’ambito reti mobili e IoT, ma hanno un ruolo da protagonista negli eventi di cyberwarfare. Tanto che, secondo il Verizon DBIR (Data Breach Investigations Report) del 2022, rappresentano addirittura il 46% dei cyberattacchi.
Questo tipo di attacco prende di mira in particolar modo le applicazioni e i server web, interrompendo o sfasando le operazioni aziendali e provocando in tal modo danni considerevoli. Gartner stima addirittura i costi di un downtime dovuto ad attacchi DDoS a 300.000 dollari l’ora, tanto che un incidente costa in media fino a 4,42 milioni di dollari a incidente.
Ma il pericolo è un altro. Come ci spiega Paul McNamara, Senior Solutions Engineer di Edgio, “al di là dell’impatto finanziario, la fiducia dei clienti nei confronti di un brand è la vera posta in gioco di questi attacchi informatici. Infatti, il 31% dei consumatori ha interrotto il rapporto con un’azienda a seguito di una violazione di sicurezza“.
Nel caso delle istituzioni il danno potrebbe risultare ancora più enorme. Pensate al recente attacco negli Stati Uniti contro gli aereoporti, che con tecniche DDoS ha messo a terra diversi voli, con danni all’economia difficili da valutare (anche se i disagi sono evidenti anche solo guardando i social).
Dove si trovano le vulnerabilità
Le aziende devono proteggersi dagli attacchi sia a livello di rete che di applicazioni, dovendo schivare diversi vettori d’attacco. Stando al DBIR di Verizon, uno dei principali è l’attacco alle applicazioni web di base, quindi le aziende possono anche difendersi tramite una soluzione WAF (Web Application Firewall).
McNamara spiega: “In quest’ottica l’App Security Benchmark Report di Edgio, provider di soluzioni software edge-enabled che garantisce la fruizione integrata e sicura di prodotti e servizi digitali, riporta che in questo modo le organizzazioni possono rilevare e contenere una violazione, in media, 77 giorni prima“.
Ma l’evoluzione delle architetture di rete fa sì che le aziende debbano proteggere anche i server di origine, dove memorizzano la pagina web originale. Uno dei compiti del Content Delivery Network (CDN) è quello di memorizzare copie delle pagine web sui server edge, per consentire perfomance più rapide alle aziende. Sebbene il CDN nasconda l’IP di origine, i criminali informatici come Killnet riescono a scovare le informazioni e attaccare questa falla.
Soluzioni per la sicurezza delle applicazioni e di scrubbing DDoS possono aiutare a limitare i problemi, identificando il traffico dannoso e reindirizzandolo lontano dai sistemi vitalie.
Trovare soluzioni edge-based
Questa strategia olistica di protezione, tuttavia, non basta a contenere la continua evoluzione degli attacchi DDoS secondo Edgio. Infatti, le organizzazioni “dovrebbero adottare una piattaforma di sicurezza scalabile e olistica e proteggere la rete, le applicazioni e i server d’origine utilizzando una soluzione di protezione DDoS edge-based“, spiega McNamara.
Per difendere gli attacchi direct-to-origin, inoltre, una soluzione di scrubbing DDoS e un centro operativo di sicurezza possono migliorare la reattività della risposta.
Eliminare il rischio di attacchi non è possibile, non completamente. Ma con le giusti soluzioni, potete ridurlo e assicurare che la vostra azienda resti operativi e risponda prontamente alle minaccce. Trovate maggiori informazioni sul sito di Edgio.
- Stallings, William (Autore)