Minacce più grandi, difese più solide

Di fronte all'aumento della frequenza e della portata degli attacchi informatici, la sicurezza basata sul cloud gioca un ruolo fondamentale nel proteggere le aziende e i loro clienti.

Il volto della sicurezza informatica sta cambiando in risposta a metodi di attacco sempre diversi. I criminali assaltano le organizzazioni con attacchi progettati permettere KO siti web, trafugare dati sensibili o entrambe le cose. Due minacce in particolare, gli attacchi DDoS (Distributed Denial-of-Service) e alle applicazioni web, stanno diventando più vasti e frequenti, aumentando il rischio per ogni azienda che possieda una presenza digitale, indipendentemente dalle sue dimensioni o dal settore in cui opera.

In questa guida esamineremo in che modo questi attacchi rappresentano un rischio crescente per le aziende e illustreremo quali sono i componenti fondamentali da implementare per difendersi da questi attacchi.

Gli attacchi DDoS sono in grado di interrompere le operazioni digitali di un'azienda, danneggiandone la reputazione, la produttività e la redditività.

Definizione delle minacce

Gli attacchi DDoS sono diventati più sofisticati e utilizzano tutta una serie di metodi per inondare i siti con traffico fittizio. Progettati per sovraccaricare un sito e renderlo non disponibile agli utenti, gli attacchi DDoS sono in grado di interrompere le operazioni digitali di un'azienda, danneggiandone la reputazione, la produttività e la redditività.

Gli attacchi alle applicazioni web sono pensati per compromettere i dati, siano questi informazioni di identificazione personale (IIP), credenziali o proprietà intellettuale. Una volta violati i dati, gli autori degli attacchi sono in grado di sottrarre denaro, informazioni o identità. Le organizzazioni che detengono dati possono essere ritenute legalmente responsabili di eventuali violazioni, oltre a dover sopportare i costi richiesti per mitigare l'attacco. Le violazioni di dati possono danneggiare in maniera significativa anche la fedeltà dei clienti e la reputazione del marchio.

I sistemi di difesa in loco sono privi della capacità di respingere attacchi DDoS e alle applicazioni web che diventano ogni giorno più vasti e complessi.

Difesa essenziale

Quando garantire una disponibilità online continua è un requisito business-critical, i dirigenti aziendali devono adottare approcci lungimiranti alla cyber sicurezza se vogliono assicurare una difesa agguerrita ai propri asset digitali. I sistemi di difesa in loco non sono in grado di respingere attacchi DDoS e alle applicazioni web che diventano ogni giorno più vasti e complessi. Le organizzazioni devono sfruttare una piattaforma cloud avanzata per essere sempre un passo avanti nella battaglia contro il crimine informatico.

Un panorama di minacce informatiche sempre nuove

Le organizzazioni muovono sempre più transazioni e dati sensibili attraverso i canali digitali, il che le rende obiettivi allettanti per i cyber criminali. Ogni organizzazione che interagisce con clienti, fornitori o dipendenti online è un potenziale bersaglio per gli autori degli attacchi, che hanno accesso a strumenti potenti in grado di paralizzare i siti web privi di una difesa adeguata e rendere i dati sensibili disponibili per l'esfiltrazione. Questi attacchi possono essere perpetrati da singoli hacker adolescenti come da vere e proprie organizzazioni sovvenzionate dai governi.

Ogni organizzazione che interagisce con clienti, fornitori o dipendenti online è un potenziale bersaglio per gli autori degli attacchi.

Attacchi DDoS di grande portata minacciano la disponibilità

In questo panorama delle minacce in continua evoluzione, gli attacchi DDoS mostrano un marcato aumento in termini di portata sollevando la minaccia di incidenti in grado di paralizzare intere aziende. L'attacco DDoS di dimensioni medie osservato nel 2016 superava appena i 5 gigabit al secondo (Gbps), sebbene fosse sufficientemente grande da sovraccaricare la maggior parte dei data center. Questi incidenti, tuttavia, impallidiscono in confronto ai mega attacchi da 100 Gbps o più che sono ormai diventati la norma. Uno degli attacchi DDoS più estesi mitigati da Akamai per un singolo cliente nel 2016 ha raggiunto i 623 Gbps. Per quanto inusuale, non si tratta certo di un attacco isolato. Inoltre, nel primo e nel terzo trimestre del 2016 Akamai ha mitigato il record di 19 mega attacchi, ossia attacchi che superano i 100 Gbps.

A questo si aggiunge il fatto che gli attacchi ripetuti sono diventati la norma. Nel terzo trimestre del 2017 gli autori degli attacchi hanno preso di mira la stessa organizzazione con una media di 35 volte. L'azienda più colpita ha subito oltre 350 attacchi, con una media di quasi quattro attacchi al giorno.

L'azienda più colpita ha subito oltre 350 attacchi, con una media di quasi quattro attacchi al giorno.

Gli attacchi alle applicazioni web causano violazioni costose

Le applicazioni web che archiviano dati diventano bersaglio di autori di attacchi che cercano di ingannare il sistema attraverso una violazione. Ogni input, ogni parametro e ogni cookie viene preso di mira alla ricerca di una vulnerabilità che consenta di inserire payload dannosi attraverso i quali trovare ed esfiltrare dati.

Lo scopo degli autori degli attacchi è rubare informazioni di identificazione personale. Con la giusta combinazione di informazioni personali, i criminali informatici sono infatti in grado di creare nuovi account di credito, effettuare acquisti a fronte di tali account e persino dare vita a nuove identità.

Le organizzazioni devono applicare controlli coerenti alle applicazioni per ridurre al minimo le vulnerabilità, pur sapendo che gli autori degli attacchi saranno sempre all'opera per individuare e sfruttare tali vulnerabilità. È per questa ragione che le organizzazioni necessitano di soluzioni basate sul cloud all'avanguardia per proteggere le applicazioni web dal traffico dannoso.

Le organizzazioni necessitano di soluzioni basate sul cloud all'avanguardia per proteggere le applicazioni web dal traffico dannoso.

Implementare una difesa efficace

I potenziali costi di un attacco informativo dovrebbero far riflettere i dirigenti di qualsiasi azienda. Non eliminerete mai tutte le minacce alla vostra azienda. L'obiettivo è ridurre al minimo i rischi per l'azienda, ad esempio bloccando gli autori degli attacchi prima che riescano a mettere le mani su informazioni di identificazione personale.

L'attuale panorama delle minacce richiede un'estrema scalabilità e, di conseguenza, l'adozione di soluzioni di sicurezza basate sul cloud. Il modo migliore per proteggere i dati e assicurare la disponibilità è lavorare al fianco di un provider cloud che possieda portata, competenze e intelligence collettiva su scala globale.

L'obiettivo è ridurre al minimo i rischi per l'azienda, ad esempio bloccando gli autori degli attacchi prima che riescano a mettere le mani su informazioni di identificazione personale.

Rilevamento e mitigazione

La piattaforma ideale combina intelligence delle minacce all'avanguardia con visibilità del traffico di rete e una rete globale altamente distribuita di server supportati da algoritmi basati sui dati, strategie di mitigazione automatizzata e intelligence collettiva. Queste funzionalità consentono a un'organizzazione di rilevare in maniera immediata un attacco DDoS o alle applicazioni web e sfruttare la scalabilità e strumenti di sicurezza sofisticati per assorbire il traffico degli attacchi.

Blocco degli attacchi DDoS: Applicando controlli sul cloud in risposta a un attacco DDoS, come avviene con le soluzioni di DDoS scrubbing, un provider cloud affidabile è in grado di mantenere al sicuro la vostra azienda. Un solido sistema di difesa riduce la superficie di attacco, segrega il traffico legittimo dai pacchetti DDoS deleteri e assorbe il traffico dannoso con una capacità di gran lunga superiore a quella dei dispositivi in loco.

Protezione delle applicazioni: Per quanto riguarda gli attacchi alle applicazioni web, un WAF (Web Application Firewall) scalabile e aggiornato costantemente è in grado di spostare la mitigazione degli attacchi alle applicazioni più vicino all'origine e più lontano dall'applicazione presa di mira. Un provider cloud all'avanguardia è in grado di supportare una visione completa delle richieste e delle risposte che rende possibile una correlazioni dei dati rapida e accurata. Questa difesa multilivello impedisce agli autori degli attacchi di arrivare ai vostri sistemi e alle vostre applicazioni compromettendone i dati.

Sempre un passo avanti agli autori degli attacchi: Uno strumento di protezione essenziale nell'attuale panorama delle minacce in continua evoluzione è l'intelligence collettiva che mantiene la difesa della rete sempre un passo avanti rispetto ai cyber criminali più attrezzati. Le organizzazioni devono poter accedere a un motore di analisi dei big data che delinea il profilo degli autori degli attacchi, degli exploit e delle botnet e ne monitorizza continuamente le attività. Questa knowledge base viene impiegata per identificare gli attacchi più recenti nel momento in cui vengono lanciati per la prima volta contro un cliente, a vantaggio di tutti gli altri clienti.

Le organizzazioni devono poter accedere a un motore di analisi dei big data che delinea il profilo degli autori degli attacchi, degli exploit e delle botnet e ne monitorizza continuamente le attività.

Conclusione

Le organizzazioni sono costantemente esposte alla minaccia di attacchi DDoS e alle applicazioni web in grado di interrompere le operazioni aziendali chiave e mettere a rischio i dati sensibili. Ridurre al minimo l'impatto di questi attacchi sul proprio business richiede una sicurezza cloud-based di classe superiore, organizzata in più livelli di difesa. Una sicurezza basata sul cloud veramente solida offre una rete di difesa altamente distribuita, un firewall aggiornato costantemente, strategie di mitigazione rapida degli attacchi e intelligence collettiva per aiutare la vostra organizzazione a ridurre i rischi in un ambiente sempre più digitale.

Related CIO Content