Attacchi DDos, le Pmi l’obiettivo più fragile. Tutto quello che c’è da sapere

Parla Alberto Crivelli, country Manager Italia dell'azienda di cyber sicurezza A10 Networks, che segue queste tipologie di attacco quotidianamente

di Biagio Simonetta

default onloading pic

Parla Alberto Crivelli, country Manager Italia dell'azienda di cyber sicurezza A10 Networks, che segue queste tipologie di attacco quotidianamente


3' di lettura

Si chiamano Distributed Denial of Service, o più comunemente DDos, e sono un'evoluzione dei più classici attacchi DoS. Ogni giorno, mettono in ginocchio decine e decine di aziende o enti. E nel maggio scorso, hanno messo in ginocchio il sistema energetico statunitense. Gli ultimi numeri ufficiali relativi all'Italia risalgono al 2017, e dicono che sono stati 47710 gli attacchi di tipo DDoS (131 al giorno, 5 all'ora).

Per pianificarne uno non occorre essere un super hacker. Almeno non per quelli più semplici. Nel mercato nero del deep web, infatti, un attacco di tipo DDos che possa insidiare il funzionamento di un sito o di una linea di produzione di un competitor, lo si trova a poche decine di euro.

Alberto Crivelli, country Manager Italia dell'azienda di cyber sicurezza A10 Networks, segue queste tipologie di attacco quotidianamente. «Non c'è una vera regola, in questo mondo. – dice al Sole24Ore - Oggi gli attacchi arrivano dall'Europa, domani dall'Asia, dopodomani dall'America. Un polo geografico ben preciso non esiste, anche perché chi attacca mischia le carte per nascondersi. E non sempre si è davanti ad organizzazioni, spesso operano anche singoli hacker». Che sia un garage di Shanghai, o un seminterrato di Boston, la sostanza però non cambia. Lo sviluppo di queste azioni cresce anno su anno a ritmi spaventosi.

Alberto Crivelli, country manager Italia.

L'obiettivo sono i dati
«Fino a qualche anno fa gli attacchi DDos erano considerati come banali attacchi. – racconta Crivelli - Si istruivano delle macchine a bersagliare un certo target di obiettivi. Con gli anni, invece, questi attacchi si sono evoluti in attacchi multi vector, che al loro interno nascondono più tecniche di attacco. Queste tecniche spesso vengono impiegate per rubare dati. L'attacco DDos, insomma, maschera altre tipologie di intrusioni. Il destinatario fa di tutto per proteggersi da un DDos, e nello stesso frangente non si rende conto che stanno aggredendo un database per copiare milioni di dati».

Un business a più livelli
Il country manager italiano di A10, spiega come il business di questi attacchi sia variegato. «Faccio un esempio: esistono siti israeliani, che offrono a 100/150 euro i dati privati di personaggi pubblici: numeri di telefono, indirizzi email e altro di Vip, amministratori delegati, ecc. Fra i vari business dietro un attacco DDos, finalizzato a rubare dati, c'è anche quello di rifornire questi siti».

Poi, ovviamente, c'è il discorso delle aziende. In Italia, i riflettori sono accesi sulle Pmi. «Siamo davanti a uno scenario pazzesco. – dice Crivelli – Fino a qualche anno fa, gli attacchi DDos erano studiati per le Telco. Poi presero di mira (con scarso successo) le banche. Adesso, invece, c'è una grossa attenzione sulle imprese. In Italia molte Pmi hanno in cloud magari solo il CRM, e tutto il resto in locale, anche per una questione di budget. Oggi le Pmi sono un target d'attacco molto fragile. E spesso vengono o messe a dura prova da assalti DDos». Del resto, «un hakcer abituato ad attaccare una banca, trova molto semplice attaccare – per esempio – una comune azienda meccanica. E può bloccare una linea di produzione o un magazzino senza molti problemi, anche senza dover per forza saturare la banda. Oggi, con attacchi da 10, 15, o 20 mega, non saturi la banda ma sei in grado di bloccare una fabbrica esposta». Qual è il danno, è difficile quantificarlo. «Non si possono ipotizzare numeri così precisi. Ma per una Pmi attaccata da un DDos, tenere la linea di produzione ferma per 4/5 ore ha costi enormi».

COSTO PER ATTACCO DDOS

In miliardi di dollari. (Fonte: A10)

Loading...

La strada della difesa e della prevenzione, dunque, rimane l'unica arma. I modi di difendersi ci sono. E su questo Crivelli non ha dubbi: «Esistono soluzioni complete e a prezzi molto accessibili. Si può fare veramente molto con poco (in termini di investimento».

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti