▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

VPN minacciate da attacchi DDoS di piccole dimensioni

Sono in aumento gli attacchi di piccole dimensioni alle VPN, già al limite per il numero delle persone connesse. Basta poco per farle crollare.

Business Vulnerabilità
Tutti temono gli attacchi ransomware e i data leak. Invece, in questo momento dovrebbero preoccuparsi degli attacchi DDoS. Secondo una recente ricerca, in questo momento molteplici e piccoli attacchi Distributed Denial of Service bastano per mettere in ginocchio le VPN.

Il quadro è piuttosto semplice da tratteggiare: nel quarto trimestre del 2019 gli attacchi DDoS sono aumentati del 168% rispetto allo stesso periodo del 2018. Erano caratterizzati da una dimensione sempre crescente. Poi il quadro mondiale è cambiato a causa della pandemia di COVID-19 e i cyber criminali hanno aggiustato il tiro. Gli esperti evidenziano un salto sorprendentemente ampio (oltre il 150%) di attacchi molto piccoli, con meno di 5 Gbps. Ora oltre l'80% di tutti gli attacchi è di questo tipo.
ddos
Certo, permangono quelli di grandi proporzioni (nella gamma da 25 Gbps a 50 Gbps), che sono quelli che fanno notizia. Ma le aziende non dovrebbero sottovalutare le piccole minacce.

La strategia dei criminali informatici in questo senso è piuttosto lineare. Ora milioni di persone lavorano da casa. Anche i team di sicurezza e IT lavorano in remoto. Tutti sono accomunati dall'uso di VPN per garantirsi connessioni sicure. Il guaio è che la maggior parte delle aziende sta usando VPN e applicazioni obsolete. Sono le stesse che erano presenti prima della pandemia, e che servivano solo per permettere la connessione ai dipendenti in viaggio d'affari o a chi saltuariamente doveva lavorare fuori dall'orario d'ufficio.
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
Non sono strutturate per supportare l'intera azienda. Questo significa che il loro impiego attuale le spinge già al limite. Per farle crollare causando un arresto anomalo dei server VPN è sufficiente un attacco DDoS di dimensioni molto ridotte. Si ottiene così la massima resa con il minimo sforzo.

Non solo VPN

Per gli stessi motivi appena indicati, le VPN non sono le uniche bersagliate da piccoli attacchi DDoS. Stanno prendendo di mira anche i dispositivi mobili e IoT. Un report di Neustar di metà marzo evidenzia come la criminalità stia sfruttando l'IoT per amplificare gli attacchi DDoS. Si chiamano "attacchi di amplificazione" e fanno uso di servizi intermedi per generare grandi quantità di traffico partendo da piccole richieste.

In questo tipo di attività, i dispositivi mobili diventano un vettore in aumento per gli attacchi DDoS. Sono sempre attivi, vengono usati per gestire ogni aspetto della comunicazione con il mondo esterno. Questo li rende ideali come fonte per il traffico destinato agli attacchi.

Resta una sola questione da chiarire: perché attaccare le VPN, che per la cronaca sono prese di mira anche dai ransomware e dalle botnet? Perché in questo momento l'economia sta reggendo anche grazie ai milioni di dipendenti che in tutto il mondo stanno lavorando in remoto. Gestendo applicazioni e modalità di lavoro a cui non erano abituati. Oggi mantenere la rete attiva e funzionante è più vitale che mai, e i cyber criminali cercano di minare questa certezza. La conclusione è quindi che gli attacchi DDoS si intensificano all'aumentare della necessità di proteggere l'infrastruttura Internet.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?
Lug 18
Ready Informatica Training Online | Cove Data Protection di N-able
Lug 23
Ready Informatica Training Tecnico Avanzato | Parallels RAS
Lug 23
Webinar - Selezione del personale: Un caso pratico HR con DocuWare

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1