SOURCE: Arbor Networks

January 19, 2010 03:00 ET

Il quinto rapporto annuale sulla sicurezza di Arbor Networks rivela che gli attacchi a servizi e applicazioni hanno sostituito gli attacchi botnet come maggiore minaccia operativa

I vari reparti architetture e operation degli Internet Provider si trovano oggi di fronte ad una 'miscela esplosiva' di rischi

CHELMSFORD, MA--(Marketwire - January 19, 2010) - Gli attacchi DDoS (Distributed Denial of Service) controllati da botnet e incentrati su servizi e applicazioni sono il problema di sicurezza numero uno che la comunità dei provider di servizi dovrà affrontare, secondo il rapporto pubblicato oggi da Arbor Networks®, fornitore leader di soluzioni di sicurezza e di gestione delle reti.

Il quinto rapporto sulla sicurezza delle infrastrutture mondiali di Arbor include le risposte di 132 operatori Tier-1, Tier-2 e altri operatori di reti IP del Nord America, Sud America, Europa, Africa e Asia. La partecipazione al sondaggio di quest'anno è raddoppiata rispetto ai 66 partecipanti dell'anno scorso e rappresenta un notevole incremento della diversità geografica e organizzativa. Questo sondaggio annuale è stato progettato al fine di fornire dati utili agli operatori di reti per prendere decisioni con maggiore cognizione di causa sull'utilizzo dei meccanismi tecnologici di sicurezza delle reti, per proteggere le infrastrutture Internet ed altre infrastrutture basate su IP.

Gli attacchi si spostanosul "cloud"

Quasi il 35% dei partecipanti crede che gli attacchi più sofisticati a servizi e applicazioni rappresentano la più grande minaccia operativa per i prossimi 12 mesi, sostituendo gli attacchi di tipo botnet che quest'anno sono passati al secondo posto con il 21%. Anche quest'anno, più della metà dei provider che ha risposto al sondaggio ha riportato una crescita degli attacchi a servizi nell'ordine di grandezza di un gigabit, o inferiori. Tali attacchi, sebbene siano controllati anche da botnet, sono stati progettati specificamente per sfruttare le debolezze dei servizi, come le vulnerabili e costose query in backend, e le limitazioni delle risorse computerizzate.

"Da una parte i nostri clienti si trovano di fronte a una serie di minacce nelle aree della sicurezza del"cloud" e dei datacenter; dall'altra a problemi di sicurezza emergenti come la protezione del DNS e la migrazione verso l'IPv6," ha affermato Ken Silva, CTO di VeriSign. "Il rapporto annuale sulla sicurezza delle infrastrutture di Arbor fornisce ai dipartimenti di sicurezza e operativi una preziosa prospettiva su problematiche a cui dobbiamo far fronte."

Parecchi partecipanti hanno riportato interruzioni prolungate (di parecchie ore) di importanti servizi Internet nel corso dell'anno scorso causate da attacchi alle applicazioni. I bersagli degli attacchi ai servizi includevano infrastrutture DNS (Domain Name System), bilanciatori di carico e infrastrutture back-end server SQL su larga scala.

La dimensione degli attacchi è ancora in crescita ma ad un tasso inferiore

Nelle versioni precedenti del rapporto sulla sicurezza delle infrastrutture mondiali, i provider di servizi avevano riportato un raddoppiamento dei tassi di attacchi DDoS (Distributed Denial of Service) nel corso degli anni, con crescite da 400 Mbps a più di 40 Gbps dal 2001. Quest'anno, i provider hanno riportato un picco diattacco di 49 Gbps, una crescita del 22% rispetto al picco degli attacchi all'anno scorso di 40 Gbps, il che mostra che la crescita è rallentata negli ultimi 12 mesi. Per fare una comparazione, gli attacchi di 40 Gbps dell'anno scorso rappresentano un aumento del 67% rispetto agli attacchi di cui al sondaggio del 2007.

Inoltre, solo il 19% dei partecipanti al sondaggio ha riportato che gli attacchi maggiori osservati quest'anno si trovavano nella fascia da uno a quattro Gbps, rispetto al 30% del 2008.

I reparti architetture e operation degli Internet Provider si trovano di fronte a una 'miscela esplosiva'

Le divisioni Architetture e Operation degli Internet Provider incontrano una convergenza delle problematiche, che riguardano l'imminente esaurimento degli indirizzi IPv4 e la preparazione per la migrazione a IPv6, le DNS SEC (DNS Security Extensions) e le 4-byte ASN (usate per il routing interdominio su Internet). Ognuna di queste problematiche, presa singolarmente, costituirebbe una significativa sfida architetturale e operativa per gli operatori di rete; presi questi elementi tutti insieme, rappresentano la minaccia più grande e potenzialmente dirompente della storia di Internet.

Internet non è IPv6 Ready

La maggioranza dei provider partecipanti al sondaggio ha riportato di avere delle preoccupazioni sulle implicazioni relative alla sicurezza per l'adozione dell'IPv6, e per la scarsa velocità di migrazione da IPv4 a IPv6, o almeno di un impiego parallelo dell'IPv6. Come per gli anni scorsi, i provider si sono lamentati della mancanza di funzioni di sicurezza IPv6 nei router, firewall e altre infrastrutture di rete essenziali. Altri provider sono preoccupati che la mancanza di test e di esperienza nell'utilizzo di IPv6 potrebbe portare a significative vulnerabilità nella sicurezza di Internet.

Un recente studio di Arbor ha scoperto che gli account IPv6 rappresentano lo 0,03% di tutto il traffico Internet, una crescita dello 0,002% rispetto all'anno prima; sebbene sia un aumento ragguardevole, IPv6 è ancora una piccolissima frazione del traffico Internet complessivo odierno.

Informazioni su Arbor Networks

Arbor Networks è un fornitore leader di soluzioni di sicurezza e gestione per reti aziendali globali, e serve più del 70 per cento degli ISP del mondo e molte delle più grandi reti aziendali attualmente in uso. Le soluzioni di controllo della sicurezza dei servizi di Arbor offrono ai clienti una visione singola e unificata delle prestazioni della loro rete, aiutandoli a rilevare velocemente dei comportamenti anomali, mitigare le minacce e imporre le politiche prestabilite. Questo si traduce in un'intelligenza aziendale funzionale che permette di generare nuove forme di profitti e di mantenere un vantaggio competitivo.

Arbor gestisce anche ATLAS - un esclusivo sforzo collaborativo con piu' di 100 ISP di tutto il mondo che condividono in tempo reale informazioni relative a sicurezza, traffico e routing. Attualmente nessun'altra organizzazione è in grado di accumulare tutte queste informazioni in tempo reale su quanto sta succedendo su Internet e di sviluppare i mezzi per ottenere una collaborazione trasversale tra i provider per permettere alle aziende di prendere decisioni informate.

Per informazioni tecniche sulle ultime minacce alla sicurezza e sui trend del traffico Internet, visitare il blog ASERT.

Nota degli editori: Arbor Networks, Peakflow, ATLAS e il logo di Arbor Networks sono marchi di Arbor Networks, Inc. Tutte le altre denominazioni commerciali sono marchi dei rispettivi proprietari.

Contact Information