Tutti temono gli attacchi ransomware e i data leak. Invece, in questo momento dovrebbero preoccuparsi degli attacchi DDoS. Secondo una recente ricerca, in questo momento molteplici e piccoli attacchi Distributed Denial of Service bastano per mettere in ginocchio le VPN.

Il quadro è piuttosto semplice da tratteggiare: nel quarto trimestre del 2019 gli attacchi DDoS sono aumentati del 168% rispetto allo stesso periodo del 2018. Erano caratterizzati da una dimensione sempre crescente. Poi il quadro mondiale è cambiato a causa della pandemia di COVID-19 e i cyber criminali hanno aggiustato il tiro. Gli esperti evidenziano un salto sorprendentemente ampio (oltre il 150%) di attacchi molto piccoli, con meno di 5 Gbps. Ora oltre l'80% di tutti gli attacchi è di questo tipo.

Certo, permangono quelli di grandi proporzioni (nella gamma da 25 Gbps a 50 Gbps), che sono quelli che fanno notizia. Ma le aziende non dovrebbero sottovalutare le piccole minacce.

La strategia dei criminali informatici in questo senso è piuttosto lineare. Ora milioni di persone lavorano da casa. Anche i team di sicurezza e IT lavorano in remoto. Tutti sono accomunati dall'uso di VPN per garantirsi connessioni sicure. Il guaio è che la maggior parte delle aziende sta usando VPN e applicazioni obsolete. Sono le stesse che erano presenti prima della pandemia, e che servivano solo per permettere la connessione ai dipendenti in viaggio d'affari o a chi saltuariamente doveva lavorare fuori dall'orario d'ufficio.

Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale

Non sono strutturate per supportare l'intera azienda. Questo significa che il loro impiego attuale le spinge già al limite. Per farle crollare causando un arresto anomalo dei server VPN è sufficiente un attacco DDoS di dimensioni molto ridotte. Si ottiene così la massima resa con il minimo sforzo.

Non solo VPN

Per gli stessi motivi appena indicati, le VPN non sono le uniche bersagliate da piccoli attacchi DDoS. Stanno prendendo di mira anche i dispositivi mobili e IoT. Un report di Neustar di metà marzo evidenzia come la criminalità stia sfruttando l'IoT per amplificare gli attacchi DDoS. Si chiamano "attacchi di amplificazione" e fanno uso di servizi intermedi per generare grandi quantità di traffico partendo da piccole richieste.

In questo tipo di attività, i dispositivi mobili diventano un vettore in aumento per gli attacchi DDoS. Sono sempre attivi, vengono usati per gestire ogni aspetto della comunicazione con il mondo esterno. Questo li rende ideali come fonte per il traffico destinato agli attacchi.

Resta una sola questione da chiarire: perché attaccare le VPN, che per la cronaca sono prese di mira anche dai ransomware e dalle botnet? Perché in questo momento l'economia sta reggendo anche grazie ai milioni di dipendenti che in tutto il mondo stanno lavorando in remoto. Gestendo applicazioni e modalità di lavoro a cui non erano abituati. Oggi mantenere la rete attiva e funzionante è più vitale che mai, e i cyber criminali cercano di minare questa certezza. La conclusione è quindi che gli attacchi DDoS si intensificano all'aumentare della necessità di proteggere l'infrastruttura Internet.