Nel 2014 picco cyber-attacchi per bloccare siti web

(Di Vittoriano Vancini)

Aziende, operatori Internet e Tlc e adesso anche servizi 'cloud' e data center: nessuno è più al sicuro dai criminali informatici, i cui attacchi Ddos, che rendono temporaneamente inaccessibile i siti - ma anche servizi e applicazioni web - sono aumentati 50 volte di intensità negli ultimi 10 anni, con un picco sostanziale nel 2014. E' quanto emerge dal 10/o rapporto annuale di Arbor Networks, multinazionale della sicurezza informatica, secondo cui l'attacco Ddos (Distributed Denial of Service) più grande registrato l'anno scorso ha raggiunto ben 400 Gb al secondo. Nel 2005 erano appena 8 Gbps.

Anche se quello di Facebook di stamani potrebbe non essere stato un attacco di 'negazione del servizio', negli ultimi mesi vi sono state molte illustri vittime, come il network Playstation della Sony. Ma gli attacchi non risparmiano nessuno ormai. "L'utenza finale e i siti di eCommerce, seguiti dagli enti pubblici, sono le vittime più frequenti degli attacchi Ddos, che rimangono la prima minaccia nel mondo informatico", spiega all'ANSA l'ingegnere di Arbor Networks Marco Gioanola.

"Già nel 2007 si ipotizzava una 'Bot-ecomics', basata cioè sui computer infetti usati per saturare la banda di siti, ma adesso il cybercrime è diventato un'industria a tutti gli effetti, con servizi criminali acquistabili sul dark web pubblicizzati anche su Youtube e reti sociali". Il rapporto di Arbor Networks scaturisce dall'inchiesta condotta ogni anno intervistando circa 300 tra aziende (30%) e operatori Internet e Tlc (circa il 60%). "Gli attacchi Ddos non sono più solo un fastidio - rileva Gioanola -. Nel 2013 solo un quarto di coloro che abbiamo intervistato aveva subito oltre 21 attacchi al mese. Nel 2014 la percentuale è salita al 42%, e il 44% ha subito perdite economiche. Inoltre quest'anno è salita, al 90%, la percentuale degli attacchi al 'layer applicativo', contro servizi web di biglietteria online, scommesse, posta".

Tre le motivazioni principali degli attacchi Ddos: vandalismo, protesta ideologica (come quelle di Anonymous) e concorrenza sleale (per esempio per impedire l'accesso a un sito di scommesse durante un'evento sportivo); quest'ultima nel 2014 "ha riguardato ben il 36% dei nostri intervistati". Gli strumenti, ricorda l'esperto, sono reperibili online più facilmente di quello che si pensa. Anche per questo nel 2014 c'è stato un "picco di vandalismo contro reti di videogiochi, dovuto anche a 'vendette' personali dei giocatori". "Spesso - aggiunge - gli 'strumenti' usati da cybercriminali e vandali sono gli stessi di quelli dei presunti attacchi cinesi o nordcoreani. Ma non c'è contiguità provata tra militari e cyber-criminali. Inoltre bisogna stare attenti: è molto difficile individuare l'origine degli attacchi Ddos, possono partire da un Paese ma avere il centro di controllo in un altro".

La difesa contro questi attacchi, conclude Gioanola, non può essere affidata solo alle aziende, ma deve passare anche dai service provider. "Basta seguire le 'best practice' indicate anche da noi, ma gli operatori Internet che lo fanno sono addirittura in diminuzione. Nel 2013 erano il 50%, l'anno scorso sono scesi al 33%".