VINTI
Presentati i dati dell’ottava edizione del Worldwide Infrastructure Security Report (WISR), che fornisce annualmente una visione diretta sulle principali sfide di sicurezza oggi affrontate dagli operatori di rete. lo studio, prodotto da Arbor Networks, ha permesso di valutare quelle che sono considerate dai ricercatori come le principali minacce per l’anno in corso.
I risultati della ricerca, come si legge in un comunicato di Arbor Networks, mostrano che gli attacchi Advanced Persistent Threat (APT) sono divenuti la maggiore fonte di preoccupazione per service provider e aziende, mentre gli attacchi Distributed Denial of Service (DDoS) si sono stabilizzati in termini di dimensioni, anche se divengono sempre più complessi. Data center e servizi cloud costituiscono bersagli particolarmente interessanti per il cybercrimine e, infine, per quanto concerne la visibilità di rete, il comportamento da parte degli operatori mobili resta di tipo reattivo.
Lo studio copre inoltre l’impatto del modello BYOD unitamente alle problematiche legate alle infrastrutture come VoIP e IPv6. Un Report di portata globale che intende supportare aziende e Pubblica Amministrazione nella scelta di strategie di sicurezza per garantire l’integrità delle infrastrutture IP e Internet mission-critical.
I risultati di quest’anno confermano come gli attacchi multi-vettore e quelli diretti contro il layer applicativo stanno continuando ad evolvere in termini di complessità, mentre gli attacchi volumetrici più grandi stanno iniziando a stabilizzarsi in termini di dimensioni. Gli attacchi diretti contro il layer applicativo si sono diffusi sempre più negli ultimi anni, con l’86% di intervistati che si è scontrato contro queste sofisticate minacce nate per colpire i servizi web.
Data center e servizi cloud sempre più colpiti: “il 94% degli operatori di data center ha riferito di aver subito attacchi e il 90% di essi ha riportato spese operative come impatto di business“. Aumentando il numero di aziende che spostano i propri servizi sul cloud occorre essere consapevoli dei rischi che si condividono con altri e delle possibilità di subire danni collaterali. Poiché i risultati dello studio di quest’anno indicano come i siti di ecommerce e online gaming siano i bersagli più comuni, trovarsi nel medesimo data center di uno di essi comporta un certo rischio.
“Il 60% degli interpellati non dispone di visibilità sul traffico dei propri EPC (Evolved Packet Core) o core di reti mobili“. Dalla scorsa edizione dello studio si è verificato un limitato miglioramento nella visibilità e negli investimenti a favore di soluzioni di rilevamento/mitigazione specifiche per il settore delle reti mobili. Il ritorno economico delle reti CSN (Consumer Subscriber Network) non è tale da incentivare i provider a implementare funzioni di sicurezza fintanto che non si verifichi un problema.
Il numero di dispositivi mobili e i relativi livelli di sofisticazione e di potenza aumentano di anno in anno; si ritiene per questo che si tratti solo di una questione di tempo prima che reti bot e DDoS assumano un ruolo importante anche nell’ambito mobile.
Il modello Bring Your Own Device (BYOD) pone nuove sfide: “il 63% degli intervistati consente dispositivi BYOD sulle proprie reti e, ciò nonostante, solo il 40% dispone degli strumenti adatti a monitorare tali dispositivi“. Alla luce della crescente tendenza all’utilizzo del modello BYOD, metà degli intervistati ha riferito di ammettere l’uso di dispositivi personali sulle proprie reti. Solo il 40% però dispone di strumenti atti a monitorare tali dispositivi. Inoltre, un limitato 13% blocca in maniera proattiva l’accesso ad applicazioni e siti di social networking. È evidente come il modello BYOD stia aprendo un’ulteriore quantità di entry-point attraverso cui gli hacker possono violare la rete.
“Da sempre Arbor collabora con gli operatori di rete più avanzati del mondo. Questo report annuale è il frutto di una vera partnership con tutti i nostri clienti e con l’estesa community che lavora per tutelare la sicurezza delle informazioni“, ha osservato il Presidente di Arbor Networks, Colin Doherty. “Anche quest’anno il nostro studio fornisce dati essenziali per diverse categorie come service e cloud provider, provider mobili e operatori di reti enterprise“.
