Sicurezza: ecco il report annuale sulla sicurezza delle infrastrutture mondiali

By
redazione
-

NETSCOUT SYSTEMS, INC., azienda leader nel settore dei servizi di sicurezza, diffonde il suo quattordicesimo rapporto annuale sulla sicurezza delle infrastrutture mondiali (WISR). Il documento contiene importanti informazioni sulle sfide operative e di sicurezza affrontate dai service provider e dagli operatori delle reti aziendali in diversi paesi del mondo e illustra le strategie adottate per gestire e mitigare queste situazioni.

Oltre a presentare i risultati dell’indagine, il WISR è arricchito dai dati sulle minacce informatiche globali registrati dall’infrastruttura del sistema ATLAS® (Active Threat Level Analysis System) di NETSCOUT. ATLAS permette di visualizzare all’incirca un terzo di tutto il traffico presente su Internet e fornisce pertanto una panoramica realmente completa sul traffico di rete, i trend e le minacce esistenti.

I PRINCIPALI DATI EMERSI DALL’INDAGINE

Le strategie di trasformazione digitale sono sotto attacco. La trasformazione digitale è una strategia fondamentale per i service provider che intendono cogliere nuove opportunità di guadagno e per le aziende alla ricerca di performance elevate, efficienti e scalabili. Questi nuovi servizi attirano però anche l’attenzione dei criminali informatici, che hanno iniziato a colpirli con sempre maggiore frequenza.

  • Servizi SaaS: gli attacchi DDoS contro i servizi SaaS sono triplicati rispetto all’anno precedente, passando dal 13 al 41%.

  • Data center e servizi cloud esterni: anche in questo settore, gli attacchi DDoS sono triplicati rispetto all’anno precedente, passando dall’11 al 34%.

  • Attacchi al traffico crittografato: il crescente utilizzo del traffico crittografato si riflette nella maggiore percentuale di attacchi mirati contro questo tipo di traffico. Nel 2018, il 94% degli intervistati ha osservato attacchi di questo genere, in quantità quasi raddoppiate rispetto all’anno precedente.

  • Service provider: anche i servizi basati su cloud sono stati maggiormente colpiti dagli attacchi DDoS, con un aumento dal 25% del 2016 al 47% del 2018.

Risvolti politici. Gli attacchi DDoS rappresentano da tempo uno strumento di protesta online. Questo a causa della diffusione di servizi DDoS a noleggio sempre più sofisticati e di strumenti di attacco gratuiti che permettono a chiunque possieda competenze informatiche elementari di sferrare un attacco.

  • Nel 2018, il 60% delle reti dei service provider è stato attraversato da attacchi mirati ai governi, con un aumento del 37% rispetto all’anno precedente. A fronte della crescente instabilità politica osservabile su scala mondiale, è probabile che l’utilizzo degli attacchi DDoS come forma di protesta prosegua anche in futuro.

Gli attacchi DDoS continuano a evolversi. Nel 2018, l’entità degli attacchi DDoS ha subito un’impennata raggiungendo il livello record di 1,7 Tbps, mentre continuano a evolversi nuovi bersagli e nuove tecniche.

  • Il 91% delle aziende colpite da un attacco DDoS ha dichiarato che uno o più attacchi hanno saturato completamente la banda Internet.

  • I criminali informatici si sono concentrati maggiormente sugli attacchi alle infrastrutture stateful, colpendo firewall e dispositivi IPS. Questi attacchi sono quasi raddoppiati, passando dal 16 al 31%.

  • Tra i soggetti colpiti dagli attacchi stateful, il 43% ha riferito che il firewall e/o il dispositivo IPS ha contribuito a un’interruzione durante l’attacco.

  • Il 36% delle aziende ha subito attacchi multivettore complessi mirati alla banda, all’infrastruttura stateful e alle applicazioni.

Gli ingenti costi dei tempi di inattività. Nel 2018, il costo globale medio di un’ora di inattività associata alle interruzioni dei servizi Internet causate dagli attacchi DDoS ammontava a 221.836,80 dollari. Il costo più elevato, registrato in Germania, corrisponde a 351.995 dollari. In Giappone, un’ora di inattività della rete ammonta invece a 123.026 dollari.

I punti salienti dell’indagine

NETSCOUT ha intervistato i clienti che operano nel settore dei service provider per ottenere osservazioni dirette su un’ampia varietà di temi, tra cui ad esempio gli attacchi informatici, i principali trend del settore, quali l’adozione di SDN/NFV e la trasformazione digitale, e le maggiori sfide affrontate dalle grandi organizzazioni, ovvero la formazione in ambito di risposta agli incidenti ma anche il personale e i budget assegnati a tali attività. Quest’anno, per la prima volta NETSCOUT ha intervistato anche alcuni responsabili decisionali in ambito di sicurezza, reti e soluzioni informatiche aziendali in sette paesi (USA, Canada, Brasile, Regno Unito, Francia, Germania e Giappone).

Copia & Incolla: perché questo titolo? Perché i contenuti di questa categoria sono stati pubblicati SENZA ALCUN INTERVENTO DELLA REDAZIONE. Sono comunicati stampa che abbiamo ritenuto in qualche modo interessanti, ma che NON SONO PASSATI PER ALCUNA ATTIVITÀ REDAZIONALE e per la pubblicazione dei quali Tech Economy NON RICEVE ALCUN COMPENSO. Qualche giornale li avrebbe pubblicati tra gli articoli senza dire nulla, ma noi riteniamo che non sia corretto, perché fare informazione è un’altra cosa, e li copiamo ed incolliamo (appunto) qui per voi.

Facebook Comments

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here