Una nuova ondata di attacchi DDoS (Distributed Denial of Service) a un provider di servizi Internet del Sudafrica ha rivelato la crescita in frequenza, intensità e raffinatezza di attacchi come questi. Il rapporto di A10 Networks sullo stato delle minacce DDoS relativo al secondo trimestre del 2019 evidenzia la maggiore distribuzione e aggressività, e indica le misure chiave che le aziende possono adottare per difendersi con successo.
Con l’esplosione dell’Internet of Things (che cresce a una velocità di 127 dispositivi connessi al secondo e con un tasso destinato ad aumentare), si registra un incremento nel numero di dispositivi connessi vulnerabili che gli aggressori possono sfruttare come botnet, un insieme di computer compromessi da un malware, cioè un virus informatico, che permette di assumerne il controllo, eseguendo determinate operazioni. Nello specifico, i malintenzionati anno iniziato a sviluppare un nuovo ceppo di malware chiamato Silex, specifico per i dispositivi IoT, che ha già attaccato 1.650 dispositivi in poco più di un’ora, cancellandone il firmware, con una dinamica che ricorda il vecchio malware BrickerBot, che nel 2017 mise fuori uso milioni di dispositivi, danneggiandoli in maniera irreparabile.
“Ogni trimestre, i risultati della nostra ricerca sugli attacchi DDoS indicano la necessità di una maggiore sicurezza. L’intelligenza di armi DDoS, combinata al rilevamento delle minacce in tempo reale e l’estrazione automatica della tipologia, consentirà alle organizzazioni di difendersi anche dagli attacchi DDoS multi-vettore più massicci, indipendentemente da dove provengano. L’intelligence sulle armi DDoS può essere utilizzata per un approccio proattivo alle difese DDoS creando liste nere basate su feed attuali e accurati di indirizzi IP di botnet DDoS e server vulnerabili disponibili, comunemente utilizzati per gli attacchi DDoS. Dal momento che gli attacchi DDoS non scompaiono, è tempo che le organizzazioni siano al pari della sofisticatezza dei loro aggressori attuando sistemi di difesa più forti, soprattutto quando le nuove tecnologie come l’IoT e il 5G si stanno progressivamente affermando” afferma Alberto Crivelli, Country Manager Italia di A10 Networks.
Le nuove minacce: IoT e 5G
Una nuova minaccia è emersa a causa dell’adozione a livello industriale di una tecnologia con scarsa sicurezza: l‘implementazione UDP del Constrained Application Protocol (CoAP), un protocollo di gestione machine-to-machine (M2M), implementato su dispositivi IoT a supporto di applicazioni per gestire l’energia intelligente e l’automazione degli edifici. CoAP è un protocollo implementato per TCP e UDP che non richiede l’autenticazione e genera una grande quantità di risposte rispetto a una piccola richiesta. A10 ha identificato oltre 500.000 dispositivi IoT vulnerabili con una dimensione di risposta media di 749 byte. Il rapporto evidenzia inoltre che il 98% delle minacce CoAP proviene da Cina e Russia, con la capacità di amplificare di 35 volte.
Gli attacchi che hanno come effetto una grande amplificazione sfruttano la natura senza connessione del protocollo UDP con richieste falsificate a server aperti non configurati correttamente su Internet. Gli aggressori inviano volumi di piccole richieste, utilizzando l’indirizzo IP della vittima falsificata, ai server esposti, che sono stati presi di mira perché configurati in modo tale da poter amplificare l’attacco. Questi attacchi hanno provocato un volume di attacchi da record, come l’attacco GitHub basato su Memcached da 1,3 Tbps nel 2018 e tengono conto di numerosi attacchi DDoS.
D’altro canto, il 5G, con una velocità maggiore di processare i dati e una latenza più bassa, sarà il motore principale della rapida espansione di dispositivi interconnessi. Ericsson ha recentemente previsto che il numero di dispositivi IoT con connessione cellulare raggiungerà i 4,1 miliardi entro il 2024. Una grande notizia per creare un mondo aperto e dinamico, dall’altro l’indizio di un aumento della disponibilità di attacchi DDoS per nuove minacce.
Immagine fornita da Shutterstock.
