Nel 2022 gli attacchi DDoS hanno rappresentato da soli il 46% di tutti gli incidenti informatici. Gartner ha stimato che i costi di un downtime dovuto ad attacchi DDoS ammontano a 300.000 dollari l'ora e che un attacco alle applicazioni costa in media 4,42 milioni di dollari per incidente.

È da questo scenario che parte Edgio per indicare cause e possibili rimedi per un fenomeno che è destinato ad aumentare e che è già evoluto notevolmente come dimostra l'aumento delle dimensioni, della frequenza e della complessità degli attacchi online contro aziende e istituzioni, soprattutto dopo l’inizio della guerra in Ucraina.

Come noto, un attacco DDoS non lascia danni permanenti alla rete presa di mira; tuttavia può causare danni indiretti molto pesanti: la fiducia dei clienti nei confronti di un brand viene minata da un attacco di questo tipo e, nel caso di un bersaglio istituzionale, l’interruzione prolungata di un servizio pubblico può minare la fiducia nelle istituzioni e nella classe governante.

Le cause

Secondo il Verizon DBIR (Data Breach Investigations Report) del 2022, a favorire gli attacchi DDoS sono le applicazioni web senza patch e le applicazioni legacy obsolete. Questo perché le aziende tendono a dimenticare che gli attacchi impattano sia la rete che il livello delle applicazioni, quindi per proteggersi dagli attacchi DDoS occorre proteggersi da diversi vettori di attacco.

Uno dei principali modelli di violazione è un attacco alle applicazioni web di base, che si possono proteggere anche con una soluzione WAF (Web Application Firewall) che, una volta implementata, migliora le difese in modo significativo. Gli attacchi più sofisticati sfruttano però l'evoluzione delle architetture di rete: in questi casi una parte vitale di una rete IT che deve essere protetta, e che viene trascurata, è il server di origine, ossia il luogo in cui viene memorizzata la pagina web originale di un sito Internet.

Una Content Delivery Network (CDN) ha fra i suoi compiti quello di memorizzare copie delle pagine web sui suoi server edge, situati a breve distanza dall'applicazione web usata dall’utente in maniera da consentire alle aziende di fornire performance più rapide agli utenti finali. Ma anche se il CDN nasconde l'indirizzo IP di origine, i criminali informatici può trovarlo e attaccare il server di origine. Una possibile soluzione è implementare soluzioni per la sicurezza delle applicazioni e di scrubbing DDoS, che identifica il traffico dannoso e lo reindirizza lontano dai sistemi vitali.

Un consiglio

Paul McNamara, Senior Solutions Engineer di Edgio, sottolinea che ci sono diversi step che un’azienda e un brand dovrebbero seguire per proteggersi dagli attacchi DDoS. Uno essenziale in epoca moderna è adottare una piattaforma di sicurezza scalabile e olistica e proteggere la rete, le applicazioni e i server d’origine utilizzando una soluzione di protezione DDoS edge-based. Gli attacchi direct-to-origin possono essere difesi utilizzando una soluzione di scrubbing DDoS e un centro operativo di sicurezza può migliorare la reattività della sicurezza aziendale.

Se è infatti impossibile eliminare il rischio di attacchi, è importante ricordare che esistono misure pratiche che i dirigenti aziendali possono attuare per proteggere e rendere sicura la propria organizzazione, prima che sia troppo tardi.