Cybersecurity: Bastano $200 per un attacco DDoS organizzato da concorrenti e dipendenti rancorosi: l’accusa nel rapporto Kaspersky

Bastano $200 per un attacco DDoS organizzato da concorrenti e dipendenti rancorosi: l’accusa nel rapporto Kaspersky

La Corporate IT Security Risks survey presenta un quadro impressionante: in 4000 interviste la metà dei manager imputa gli attacchi ai concorrenti più che ai nation state hackers

Arturo Di Corinto per Cybersecurity del 1 marzo 2017

Finalmente c’è qualcuno che ha il coraggio di dirlo: “Gli attacchi DDoS sono opera dei concorrenti”. Quello che gli esperti hanno sempre sospettato essere una realtà taciuta dalle aziende trova nuove conferme nell’indagine IT Security Risks di Kaspersky che ha identificato le aziende rivali come prime responsabili di questi attacchi.
Sulla pericolosità dei DDoS c’è poco da dire: saliti alla ribalta per gli attacchi della botnet Mirai e delle sue varianti, per quelli perpetrati ai danni della Deutsche Telekom e del grid elettrico Ucraino, gli attacchi da negazione di servizio (Denial of service attacks) sono in grado di mettere in ginocchio intere aziende e servizi pubblici fondamentali limitandone l’operatività per ore e perfino giorni con richieste massicce di accesso alle risorse che le strutture deputate non sono in grado di elaborare.

Attacchi DDoS fin troppo facili secondo Clusit

Attacchi fin troppo semplici da fare per chi dispone di competenze e risorse, anche non ingenti, e fin troppo facili da “acquistare” presso centrali del crimine disperse nel mare magnum di internet, sotto il pelo del web di superficie. Sempre secondo Kaspersky i danni di un DDoS vanno dai 50 ai 500 mila dollari, ma per “commissionare” un singolo attacco bastano duecento dollari.

E questi attacchi sono sempre più frequenti e numerosi. Come ha anche chiarito il rapporto Clusit presentato in conferenza stampa il 22 febbraio scorso: “A livello globale la somma delle tecniche di attacco più banali (SQLi, DDoS, Vulnerabilità note, phishing, malware “semplice”) rappresenta il 56% del totale”.

Un dato allarmante poiché “rende evidente la facilità di azione dei cybercriminali e la possibilità di compiere attacchi con mezzi esigui e bassi costi”. In attesa del rapporto completo che verrà presentato il 14 marzo a Milano, nella sessione plenaria di apertura del Security Summit 2017, altri dati a conferma di queste tei si possono trovare nel Rapporto sulla Sicurezza Q4 2016 di Akamai che ha anche collaborato con Clusit per la consueta analisi anuale dei rischi informatici.

I DDoS più dannosi del 2016 secondo Akamai

Secondo Akamai – società leader nel campo e di cui abbiamo intervistato proprio il redattore dei rapporti sulla sicurezza – dal quadro generale emergono con forza i seguenti elementi relativi ai DDoS del 2016:

Gli attacchi superiori a 100 Gbps sono aumentati del 140 % su base annuale rispetto al quarto trimestre del 2015
Il più grande attacco DDoS nel quarto trimestre del 2016, che ha raggiunto i 517 Gbps,
è stato originato da Spike, una botnet non IoT in circolazione da più di due anni.
Sette dei 12 mega attacchi del quarto trimestre del 2016, con traffico superiore a 100 Gbps, possono essere attribuiti direttamente a Mirai.
Il numero di indirizzi IP coinvolti negli attacchi DDoS è cresciuto in modo significativo in questo trimestre, nonostante il complessivo calo degli attacchi DDoS totali. Dagli Stati Uniti ha avuto origine la maggior parte degli indirizzi IP che hanno partecipato agli attacchi DDoS, oltre 180.000.

Il sabotaggio industriale nell’analisi di Kaspersky

Per quanto riguarda l’attribuzione dei DDoS, un settore rispetto al quale l’amministrazione Obama ha accantonato 19 bilioni di dollari per i prossimi 9 anni, l’indagine di Kaspersky, la Corporate IT Security Risks realizzata in collaborazione con B2B International, presenta un quadro impressionante.
Le interviste fatte a 4.000 rappresentanti di piccole, medie e grandi imprese (da 50 a più di 1000 dipendenti) in 25 Paesi, per avere la loro opinione in merito a sicurezza IT e informazioni sugli incidenti che hanno dovuto affrontare mettono sotto accusa i concorrenti di mercato.

Nelle interviste realizzate nel 2016 il sabotaggio industriale è stato considerato dagli interessati come il motivo più plausibile di un attacco DDoS, molto più di una cospirazione politica o di vendette personali mirate. Solo 1 vittima su 5 (20%) ha accusato governi stranieri e servizi segreti, mentre il 21% ha sospetti relativi ad ex dipendenti insoddisfatti.

Un dato particolarmente preoccupante per le aziende vittime di questi attacchi nell’area Asia Pacifico imputano questi attacchi ai concorrenti più della metà delle volte (56%) e solo in misura limitata a governi stranieri (28%).

Attenti ai dipendenti rancorosi (ma anche ai governi stranieri)

Ma l’analisi di Kaspersky finalmente mette sul piatto un altro fattore di rischio per le aziende target di questi attacchi: i dipendenti rancorosi. Sempre per le aziende dell’area asia pacifico uno su tre degli intervistati (33%) punta infatti il dito contro gli ex dipendenti. In Europa Occidentale, invece, solo un terzo delle aziende (37%) sospetta scorrettezze da parte dei concorrenti mentre un quinto (17%) dà la colpa ai governi stranieri.

Il 48% dei rappresentanti delle PMI intervistate per il rapporto ritiene che sia questa la causa rispetto al solo 36% delle grandi imprese.

Diversamente, gli intervistati di grandi aziende danno la colpa soprattutto a ex dipendenti e governi stranieri.

Per Kirill Ilganaev, l’esperto di DDoS di Kaspersky Lab mettere ko i rivali ha una obietivo dichiarato: sottrarre clienti ai concorrenti. Per questo ha dichiarato in una nota che “Diventa essenziale per le aziende rendersi impenetrabili a questi attacchi”. Ovviamente Kaspersky offre le proprie soluzioni informatiche per farlo, ma il suggerimento vale veramente per tutti.

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.