Akamai Diversity
Home > Web Security > Per prevedere il futuro non serve la sfera di cristallo

Per prevedere il futuro non serve la sfera di cristallo

Il 2016 ha rappresentato certamente un anno di svolta per la sicurezza informatica. L'anno della scoperta dei breach di Yahoo, quello degli attacchi DDoS alimentati da dispositivi IoT che hanno impedito l'accesso ad alcuni tra i più importanti siti web degli Stati Uniti, inclusi Twitter, Spotify e PayPal. L'anno delle polemiche legate agli attacchi Russi ai danni del comitato Nazionale dei Democratici, sfociate nella nomina di Rudolf Giuliani a capo della task force che si occuperà di cibersicurezza con un focus sulle sfide per le aziende.

Se alcune tematiche sono diventate argomento di dibattito pubblico, con parole quali Internet delle cose, cyber spionaggio e hacker ormai entrate prepotentemente nel lessico quotidiano, per gli addetti ai lavori, invece, il 2016 è stato l'anno del... ciak, action! L'anno, cioè, in cui dalla teoria e si è passati alla pratica. Molti hanno finalmente realizzato che gli attacchi informatici sono un rischio reale e che la messa in sicurezza di alcuni dispositivi è un'urgenza non solo per gli utenti e le aziende ma per Internet tutta. L'Internet delle Cose, spesso solo idealizzata, ha mostrato anche il lato meno "rassicurante". 

E' ormai assodato e comprovato che per un male intenzionato sia molto facile impossessarsi di questi dispositivi, sfruttando vulnerabilità note da anni o usando credenziali standard impostate dalla fabbrica. Nella loro semplicità, questi due elementi aprono scenari molto complessi, ma soprattutto interrogativi che necessitano risposte. Chi deve occuparsi di proteggere i dispositivi da queste vulnerabilità? Il produttore? Oppure lasciamo la questione in mano agli utenti, che certamente non hanno competenze tecniche?

Di chi è la responsabilità se la password della webcam rimane quella impostata dal produttore e quindi facilmente hackerabile? Abbiamo avuto tutti modo di notare come queste "cose" possano essere utilizzate per sferrare imponenti attacchi di tipo Distributed Denial of Service (DDoS), volti a oscurare o rendere inaccessibili siti e data center. 

La portata di questo fenomeno, però, non è ancora di dominio pubblico. 

Nel 2016 Akamai ha scoperto la botnet "Mirai" che, basata su malware come Kaiten/STD, ha danneggiato centinaia di migliaia di dispositivi smart connessi.  Se gli attacchi di tipo Reflection hanno rappresentato un problema (l'ultimo a giugno 2016 in Italia aveva registrato una magnitudo di oltre 320 Gbps), i due maggiori attacchi del 2016 - che sfruttavano entrambi la botnet Mirai - sono stati i più grandi mai osservati da Akamai, rispettivamente 623 Gbps e 555 Gbps).

Qualche altro numero interessante. Nel Q3 2016 la media di attacchi verso un singolo obiettivo è stata di oltre 30, fino al caso limite di un nostro cliente il cui sito ha subito oltre 427 tentativi di attacchi nello stesso trimestre. Naturalmente tutti mitigati dalla nostra piattaforma. Rispetto al Q3 2015, nel terzo trimestre 2016 gli attacchi DDoS sono cresciuti del 71% mentre quelli di grandi dimensioni sopra i 100Gbps sono cresciuti del 138%. In soli 9 mesi, Akamai ne ha mitigati oltre 4500!

E' chiaro dunque che qualcosa sia radicalmente mutato nel panorama degli attacchi informatici: attacchi di enormi proporzioni e talmente economici da essere reiterati decine e decine di volte. Se fino a ieri il paradigma di difesa si basava sull'intercettazione dell'attacco per poi combatterne la fonte, oggi questa metodologia non è più possibile. Poter accedere facilmente a milioni di "cose" permette agli hacker di scagliare attacchi di enormi dimensioni e di riuscire a rimanere nell'ombra più totale. Questo obbliga chi si difende a un approccio diverso che implica l'utilizzo di nuovi strumenti e procedure "Think Big". Big data, machine learning e logica comportamentale affidata al duo uomo/macchina sono la nuova frontiera per la difesa. 

Noi di Akamai naturalmente ci stiamo attrezzando. Con la recente acquisizione di Cyberfend, azienda attiva nel settore delle soluzioni per il rilevamento di bot e di attacchi automatizzati per ambienti web e Mobile, siamo in grado di offrire la tecnologia necessaria per distinguere efficacemente tra utenti legittimi e autori di attacchi e limitare la capacità di questi ultimi di aggirare il rilevamento. 

Quindi, macchine per combattere altre macchine. Macchine che imparano a individuare il comportamento malevolo di macchine malevole. Personalmente, lo trovo strepitoso.

Ma nel 2016 è successo anche qualcos'altro degno di nota, forse un primo passo verso la presa di coscienza collettiva. In occasione della sua nomina al comitato di sicurezza interna, il Generale John F. Kelly (veterano dei marine da oltre 40 anni) ha sottolineato in modo particolare l'importanza di un coordinamento Governo-privati per aumentare le difese informatiche. Una difesa, cioè, che passi dalla collaborazione, dall'informazione e dal knowledge sharing.

Così mi trovo spesso a raccontare come una piattaforma distribuita di grandi dimensioni come la nostra sia efficace perché in grado di ottenere un enorme visibilità sugli accadimenti del web e che mette a disposizione le contromisure usate su un singolo attacco sull'intera rete.

E penso al futuro, su cui non è difficile fare predizioni. Sebbene non sia possibile indovinare se una volta lanciata, la moneta mostrerà testa o croce, è innegabile che la moneta non spiccherà mai il volo ma ricadrà a terra. Ecco, nel 2017 la moneta non spiccherà il volo. Gli attacchi continueranno. La Botnet Mirai sarà sempre più utilizzata e pericolosa. Gli attacchi applicativi continueranno a essere utilizzati nel tentativo di sottrarre informazioni così come continueranno i tentativi di cyber spionaggio.

Noi, dal canto nostro, continueremo a difendere i clienti al meglio delle nostre possibilità e continueremo a investire nella ricerca e nello sviluppo di nuove e innovative soluzioni.

 

 

Lascia un commento