Bastano $200 per un attacco DDoS organizzato da concorrenti e dipendenti rancorosi: l’accusa nel rapporto Kaspersky

La Corporate IT Security Risks survey presenta un quadro impressionante: in 4000 interviste la metà dei manager imputa gli attacchi ai concorrenti più che ai nation state hackers

Arturo Di Corinto per Cybersecurity del 1 marzo 2017

Finalmente c’è qualcuno che ha il coraggio di dirlo: “Gli attacchi DDoS sono opera dei concorrenti”. Quello che gli esperti hanno sempre sospettato essere una realtà taciuta dalle aziende trova nuove conferme nell’indagine IT Security Risks di Kaspersky che ha identificato le aziende rivali come prime responsabili di questi attacchi.
Sulla pericolosità dei DDoS c’è poco da dire: saliti alla ribalta per gli attacchi della botnet Mirai e delle sue varianti, per quelli perpetrati ai danni della Deutsche Telekom e del grid elettrico Ucraino, gli attacchi da negazione di servizio (Denial of service attacks) sono in grado di mettere in ginocchio intere aziende e servizi pubblici fondamentali limitandone l’operatività per ore e perfino giorni con richieste massicce di accesso alle risorse che le strutture deputate non sono in grado di elaborare.

Attacchi DDoS fin troppo facili secondo Clusit

Attacchi fin troppo semplici da fare per chi dispone di competenze e risorse, anche non ingenti, e fin troppo facili da “acquistare” presso centrali del crimine disperse nel mare magnum di internet, sotto il pelo del web di superficie. Sempre secondo Kaspersky i danni di un DDoS vanno dai 50 ai 500 mila dollari, ma per “commissionare” un singolo attacco bastano duecento dollari.

E questi attacchi sono sempre più frequenti e numerosi. Come ha anche chiarito il rapporto Clusit presentato in conferenza stampa il 22 febbraio scorso: “A livello globale la somma delle tecniche di attacco più banali (SQLi, DDoS, Vulnerabilità note, phishing, malware “semplice”) rappresenta il 56% del totale”.

Un dato allarmante poiché “rende evidente la facilità di azione dei cybercriminali e la possibilità di compiere attacchi con mezzi esigui e bassi costi”. In attesa del rapporto completo che verrà presentato il 14 marzo a Milano, nella sessione plenaria di apertura del Security Summit 2017, altri dati a conferma di queste tei si possono trovare nel Rapporto sulla Sicurezza Q4 2016 di Akamai che ha anche collaborato con Clusit per la consueta analisi anuale dei rischi informatici.

I DDoS più dannosi del 2016 secondo Akamai

Secondo Akamai – società leader nel campo e di cui abbiamo intervistato proprio il redattore dei rapporti sulla sicurezza – dal quadro generale emergono con forza i seguenti elementi relativi ai DDoS del 2016:

  1. Gli attacchi superiori a 100 Gbps sono aumentati del 140 % su base annuale rispetto al quarto trimestre del 2015
  2. Il più grande attacco DDoS nel quarto trimestre del 2016, che ha raggiunto i 517 Gbps,
    è stato originato da Spike, una botnet non IoT in circolazione da più di due anni.
  3. Sette dei 12 mega attacchi del quarto trimestre del 2016, con traffico superiore a 100 Gbps, possono essere attribuiti direttamente a Mirai.
  4. Il numero di indirizzi IP coinvolti negli attacchi DDoS è cresciuto in modo significativo in questo trimestre, nonostante il complessivo calo degli attacchi DDoS totali. Dagli Stati Uniti ha avuto origine la maggior parte degli indirizzi IP che hanno partecipato agli attacchi DDoS, oltre 180.000.

 

Il sabotaggio industriale nell’analisi di Kaspersky

Per quanto riguarda l’attribuzione dei DDoS, un settore rispetto al quale l’amministrazione Obama ha accantonato 19 bilioni di dollari per i prossimi 9 anni, l’indagine di Kaspersky, la Corporate IT Security Risks realizzata in collaborazione con B2B International, presenta un quadro impressionante.
Le interviste fatte a 4.000 rappresentanti di piccole, medie e grandi imprese (da 50 a più di 1000 dipendenti) in 25 Paesi, per avere la loro opinione in merito a sicurezza IT e informazioni sugli incidenti che hanno dovuto affrontare mettono sotto accusa i concorrenti di mercato.

Nelle interviste realizzate nel 2016 il sabotaggio industriale è stato considerato dagli interessati come il motivo più plausibile di un attacco DDoS, molto più di una cospirazione politica o di vendette personali mirate. Solo 1 vittima su 5 (20%) ha accusato governi stranieri e servizi segreti, mentre il 21% ha sospetti relativi ad ex dipendenti insoddisfatti.

Un dato particolarmente preoccupante per le aziende vittime di questi attacchi nell’area Asia Pacifico imputano questi attacchi ai concorrenti più della metà delle volte (56%) e solo in misura limitata a governi stranieri (28%).

Attenti ai dipendenti rancorosi (ma anche ai governi stranieri)

Ma l’analisi di Kaspersky finalmente mette sul piatto un altro fattore di rischio per le aziende target di questi attacchi: i dipendenti rancorosi. Sempre per le aziende dell’area asia pacifico uno su tre degli intervistati (33%) punta infatti il dito contro gli ex dipendenti. In Europa Occidentale, invece, solo un terzo delle aziende (37%) sospetta scorrettezze da parte dei concorrenti mentre un quinto (17%) dà la colpa ai governi stranieri.

Il 48% dei rappresentanti delle PMI intervistate per il rapporto ritiene che sia questa la causa rispetto al solo 36% delle grandi imprese.

Diversamente, gli intervistati di grandi aziende danno la colpa soprattutto a ex dipendenti e governi stranieri.

Per Kirill Ilganaev, l’esperto di DDoS di Kaspersky Lab mettere ko i rivali ha una obietivo dichiarato: sottrarre clienti ai concorrenti. Per questo ha dichiarato in una nota che “Diventa essenziale per le aziende rendersi impenetrabili a questi attacchi”. Ovviamente Kaspersky offre le proprie soluzioni informatiche per farlo, ma il suggerimento vale veramente per tutti.