▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

VPN minacciate da attacchi DDoS di piccole dimensioni

Sono in aumento gli attacchi di piccole dimensioni alle VPN, già al limite per il numero delle persone connesse. Basta poco per farle crollare.

Business Vulnerabilità
Tutti temono gli attacchi ransomware e i data leak. Invece, in questo momento dovrebbero preoccuparsi degli attacchi DDoS. Secondo una recente ricerca, in questo momento molteplici e piccoli attacchi Distributed Denial of Service bastano per mettere in ginocchio le VPN.

Il quadro è piuttosto semplice da tratteggiare: nel quarto trimestre del 2019 gli attacchi DDoS sono aumentati del 168% rispetto allo stesso periodo del 2018. Erano caratterizzati da una dimensione sempre crescente. Poi il quadro mondiale è cambiato a causa della pandemia di COVID-19 e i cyber criminali hanno aggiustato il tiro. Gli esperti evidenziano un salto sorprendentemente ampio (oltre il 150%) di attacchi molto piccoli, con meno di 5 Gbps. Ora oltre l'80% di tutti gli attacchi è di questo tipo.
ddos
Certo, permangono quelli di grandi proporzioni (nella gamma da 25 Gbps a 50 Gbps), che sono quelli che fanno notizia. Ma le aziende non dovrebbero sottovalutare le piccole minacce.

La strategia dei criminali informatici in questo senso è piuttosto lineare. Ora milioni di persone lavorano da casa. Anche i team di sicurezza e IT lavorano in remoto. Tutti sono accomunati dall'uso di VPN per garantirsi connessioni sicure. Il guaio è che la maggior parte delle aziende sta usando VPN e applicazioni obsolete. Sono le stesse che erano presenti prima della pandemia, e che servivano solo per permettere la connessione ai dipendenti in viaggio d'affari o a chi saltuariamente doveva lavorare fuori dall'orario d'ufficio.
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
Non sono strutturate per supportare l'intera azienda. Questo significa che il loro impiego attuale le spinge già al limite. Per farle crollare causando un arresto anomalo dei server VPN è sufficiente un attacco DDoS di dimensioni molto ridotte. Si ottiene così la massima resa con il minimo sforzo.

Non solo VPN

Per gli stessi motivi appena indicati, le VPN non sono le uniche bersagliate da piccoli attacchi DDoS. Stanno prendendo di mira anche i dispositivi mobili e IoT. Un report di Neustar di metà marzo evidenzia come la criminalità stia sfruttando l'IoT per amplificare gli attacchi DDoS. Si chiamano "attacchi di amplificazione" e fanno uso di servizi intermedi per generare grandi quantità di traffico partendo da piccole richieste.

In questo tipo di attività, i dispositivi mobili diventano un vettore in aumento per gli attacchi DDoS. Sono sempre attivi, vengono usati per gestire ogni aspetto della comunicazione con il mondo esterno. Questo li rende ideali come fonte per il traffico destinato agli attacchi.

Resta una sola questione da chiarire: perché attaccare le VPN, che per la cronaca sono prese di mira anche dai ransomware e dalle botnet? Perché in questo momento l'economia sta reggendo anche grazie ai milioni di dipendenti che in tutto il mondo stanno lavorando in remoto. Gestendo applicazioni e modalità di lavoro a cui non erano abituati. Oggi mantenere la rete attiva e funzionante è più vitale che mai, e i cyber criminali cercano di minare questa certezza. La conclusione è quindi che gli attacchi DDoS si intensificano all'aumentare della necessità di proteggere l'infrastruttura Internet.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter