• Homepage
  • Articoli
  • SEO
  • In che modo gli DDoS influenzeranno la crescita dell'industria digitale nel 2017?

In che modo gli DDoS influenzeranno la crescita dell'industria digitale nel 2017?

Pubblicato: 2017-03-09

Ragazzi, avete mai navigato nel vostro sito Web preferito o giocato a un gioco online e all'improvviso, il flusso inizia a tremare e la vostra connessione sembra lenta come una lumaca. Potresti andare rapidamente e provare un altro sito Web sul browser solo per scoprire che tutti gli altri siti Web vengono caricati correttamente, ma quello su cui vuoi navigare: quei %$@%^s devono aggiornare la loro connessione al server? (Quindi, pensi), ma quello che in realtà potrebbe essere uno scenario completamente diverso è che il sito Web potrebbe essere colpito da un attacco Denial of Service.

Bene, un traffico insolitamente elevato può anche rallentare il caricamento del server di un sito Web per te, ma nella maggior parte dei casi, se la lentezza persiste per un po' più che comodo, potrebbe trattarsi di un attacco DDoS (Distributed Denial of Service) .

ezgif-2-23ee4fffd2

Tale è stato lo stesso caso con uno dei nostri clienti il ​​17 gennaio 2017. Proprio mentre stava per effettuare il check-out dopo aver ordinato un Local SEO Pack dal nostro sito Web, BOOM! Il sito Web si è bloccato e poi è arrivata la "schermata bianca del nulla".

Come ogni altro visitatore ignaro, Andrew (sono sicuro che non gli dispiacerà) era un po' frustrato dall'esperienza. E il momento successivo stava facendo i capricci in Gmail, lamentandosi di come avremmo dovuto aggiornare i nostri server e ottenere più capacità di traffico, e di come il nostro sito Web faceva schifo!

Stai tranquillo Andrea; sicuramente non gestiamo la nostra azienda su ambienti condivisi. Sharanyan Sharma , il nostro fondatore non è stato troppo sorpreso di ricevere l'e-mail, poiché proprio in quel momento siamo stati colpiti da un attacco DDoS Layer 4 (Syn Flood) , della dimensione di 6,2 GBpS . Per saperne di più sulla nostra esperienza e su come l'abbiamo affrontata clicca qui.

E questo è stato il nostro secondo attacco DDoS negli ultimi 4 anni. Il primo che abbiamo affrontato non era affatto vicino a questa grandezza. Ma 6,2 GBpS, ti dico che questo è abbastanza GRANDE.

Dall'ultimo decennio, gli attacchi Denial of Service sono in aumento. Gli esperti affermano che tali attacchi di qualsiasi entità non possono essere completamente fermati, poiché non è mai possibile trovare e controllare veramente il nucleo di questi attacchi, ma i danni possono essere ridotti al minimo adottando misure controllate e lasciando che gli esperti di mitigazione del Denial of Service gestiscano la situazione.

E quando dico Mitigation Experts, non mi riferisco in alcun modo a Cloud Flare, sto parlando di Incapsula, Arbor, Verisign, Nexusguard. Ottieni la deriva. Queste persone fanno pagare $ 10000 a ore (per cominciare). Abbiamo provato diversi servizi di mitigazione e una cosa che possiamo concludere è che non c'è nulla chiamato mitigazione DDoS economica. O prendi qualcuno buono e lo paghi, o non ti preoccupi affatto.

512

Report di avviso DDoS da Splunk (primeone.global con impatto a gennaio 2017)

Abbiamo esaminato il Cyber ​​Security and Risks Threat Survey di Arbor, Neustar, Kaspersky e Incapsula solo per trovare somiglianze molto strette nella loro ricerca. Neustar ha condotto ricerche tra migliaia di manager, direttori, CTO, CSO, CISO e altri amministratori delegati per comprendere l'impatto degli attacchi Denial of Service sulla loro organizzazione e quali misure stanno adottando per mitigare tali attacchi.

La maggior parte di questi intervistati appartiene al settore IT, finanziario o al dettaglio. Gli intervistati che prendono parte a questi sondaggi guadagnano da $ 100 milioni a $ 1 miliardo all'anno. Per queste aziende il quadro del rischio è magnanimo. Il costo di un tempo di inattività orario per tali organizzazioni varia da $ 100.000 a $ 500.000 in base ai picchi di traffico e alla stagione delle vendite.

Annual-Revenue Entrate annuali delle organizzazioni rispondenti

Dati globali a colpo d'occhio

  • Il 73% di tutte le organizzazioni intervistate ha subito un attacco DDoS.
  • L'85% delle organizzazioni attaccate è stato sottoposto a più attacchi DDoS.
  • Il 44% delle organizzazioni attaccate è stato colpito sei o più volte.
  • Il 49% degli intervistati perderebbe $ 100.000 o più all'ora durante i periodi di punta a causa di un attacco DDoS.
  • Il 33% perderebbe $ 250k o più durante gli stessi periodi.
  • Il 76% delle organizzazioni sta investendo di più in risposta alla minaccia degli attacchi DDoS.
  • Il 38% sta investendo di più nella difesa DDoS, ma riconosce che l'investimento dovrebbe essere ancora maggiore.
  • Il 39% degli intervistati ha impiegato tre o più ore per rilevare un attacco DDoS.
  • Il 25% ha rilevato l'attacco DDoS tra tre e cinque ore.
  • Il 53% delle organizzazioni attaccate è stato violato a causa di un attacco DDoS.
  • Il 46% ha riferito di aver trovato un virus dopo la violazione

(Fonte Rapporto DDoS Neustar 2016)

Nel rapporto sull'indagine sui rischi IT sugli attacchi DDoS, Kaspersky afferma:

Il 20% delle aziende con meno di 50 dipendenti è stato vittima di attacchi DDoS almeno una volta nella vita. I primi tre settori interessati dagli attacchi DDoS non sono sorprendentemente quelli dell'IT, dei servizi finanziari e delle telecomunicazioni".

Gli attacchi DDoS costano a molte aziende. Oltre alle perdite finanziarie e ai tempi di inattività dell'azienda, più di due terzi delle vittime di attacchi DDoS hanno segnalato un altro tipo di minaccia alla sicurezza che coincideva direttamente con l'attacco principale. (Per fortuna, apparteniamo a un terzo). Sebbene gli attacchi DDoS non si ripetano e non accadano e siano sufficienti a distruggere siti Web su larga scala, combinare tali attacchi con altre intrusioni nella sicurezza aiuta solo a moltiplicare i danni collaterali, a parte la significativa perdita di tempi di inattività e reputazione dell'azienda.

Nel Worldwide Infrastructure Security Report, Arbor afferma...

  • C'è una crescita costante delle dimensioni degli attacchi DDoS YOY. Nel 2015, il 20% delle società basate sui servizi ha segnalato attacchi, una media di 50 Gbps. Nel 2016, quasi il 33% dei fornitori di servizi ha segnalato attacchi di dimensioni medie di 100 Gbps. Il che significa solo dire che la dimensione di fascia alta di questi attacchi sta quasi raddoppiando ogni anno.
  • Il più grande attacco nel 2016 ha riportato 1 TBPS. Lo riporta in un Tweet Octave Klaba, fondatore di OVH.

Il tweet esclama che ci sono stati attacchi simultanei della dimensione di 100 Gbps su OVH, per un totale di oltre 1 TBps. E il più grande attacco singolo su OVH ha raggiunto il picco di 799 Gbps e 93 MBps.

  • Nella maggior parte dei casi, i clienti sono l'obiettivo numero degli attacchi DDoS.
  • La percentuale di intervistati dai fornitori di servizi di indagine ha notato attacchi basati su cloud, che sono cresciuti dal 19% nel 2012, al 29% nel 2014 e al 33% l'anno scorso, ancora una volta una chiara tendenza.
  • Tra i diversi tipi di attacchi, gli Application Layer Attack sembrano essere i più popolari con il 93% nel 2016, un aumento significativo rispetto al 90% nel 2015 e all'86% nel 2013.
  • Il servizio più comune preso di mira da questi attacchi a livello di applicazione è il DNS, che non è stato molto preso di mira
  • La motivazione principale più comune dietro i criminali che danno attacchi DDoS è "mostrare le proprie capacità di attacco", con il secondo e il terzo motivo più comune che sono "giochi" ed "estorsione".
  • Una percentuale crescente di intervistati afferma di aver notato malware e virus, insieme al furto di dati dopo gli attacchi DDoS, il che significa che questi attacchi vengono eseguiti solo come mezzo di distrazione.
  • C'è anche una crescita significativa degli attacchi basati su SIP/VoIP, che sono passati dal 9% nel 2015 al 19% nel 2016.

Il crescente interesse per i servizi di mitigazione e rilevamento DDoS continua quest'anno a causa di questi attacchi in costante aumento.

Gli attacchi DDoS possono causare ancora più danni se le organizzazioni non sono preparate. Il 74% degli intervistati nel sondaggio Arbor ha affermato di spendere di più per mitigare gli attacchi rispetto alla perdita di straordinari a causa degli attacchi e ha persino riconosciuto di aver bisogno di pagare di più per gestire meglio tali attacchi. Pertanto, l'impatto principale sul business dovuto agli attacchi DDoS è l'aumento delle spese operative, seguito da perdita di entrate, abbandono dei clienti, rotazione dei dipendenti e altri. Vedi l'immagine qui sotto. DDoS-business-impact-arbor

Il tempo è denaro e il denaro è il gioco!

La dura verità è che nessuno può permettersi un attacco DDoS riuscito e nessuno può mitigare un attacco DDoS completo – beh, almeno un attacco di quella statura.

Damage-due-to-DDoS

Sempre più spesso, gli attacchi DDoS vengono implementati insieme ad altre attività illecite al fine di distrarre o fuorviare le organizzazioni sul vero motivo di tali attacchi, che di solito è l'installazione di malware, ransomware o virus.

Result-of-Data-Theft-As-a-Result-of-DDoS-Attack

Dopo la tempesta

Le conseguenze della tempesta lasciano dietro di sé un forte senso di vulnerabilità, che nessuno su Internet è al sicuro. Laddove alcune organizzazioni si rivolgono l'una all'altra per guida e scambio di informazioni, altre si rifugiano nella comodità di consulenti per la sicurezza e la maggior parte di queste organizzazioni sta lavorando insieme alle forze dell'ordine per arrivare alla radice di questi attacchi al posto dei precedenti attacchi o semplicemente per scongiurare attacchi imminenti.

adopting-new-technologies

Prima che tu vada!

Tutte le origini dati puntano a uno e un solo fatto. Il 2017 sta già assistendo a una moltitudine di attacchi DDoS in tutto il mondo e questi attacchi continueranno ad aumentare con il passare del tempo.

"Non si tratta di quando accadranno questi attacchi, si tratta di QUANTE VOLTE".

Tenendo conto del nuovo tipo di attacchi di cortina fumogena, Denial of Service ha iniziato a somigliare ad attacchi ransomware più di ogni altra cosa. Le PMI sono quelle che subiscono di più la pressione di tali attacchi e la tecnologia alla base di tali attacchi è semplice, ma le misure per difenderli sono complesse e dispendiose in termini di risorse.

Il danno finanziario medio di un DDoS è piuttosto significativo, che risulta comunque essere inferiore al costo della mitigazione di tali attacchi. Pertanto, la maggior parte delle piccole aziende che hanno speso denaro per i servizi di mitigazione DDoS affermano che preferirebbero rafforzare la sicurezza della propria infrastruttura per prevenire una violazione dei dati piuttosto che spendere di più per mitigare questi attacchi senza fine.

La tua organizzazione ha subito un attacco DDoS negli ultimi 12 mesi? In tal caso, quanto è stato grave l'attacco e cosa stai facendo per evitare che tali attacchi si ripetano in futuro? La sicurezza dei dati è una grande preoccupazione e ci piacerebbe sicuramente sapere cosa e come stai affrontando questi sfortunati eventi.