Arbor Networks ha reso disponibile il nono studio annuale sulla sicurezza delle infrastrutture Ip mondiali, sulla base di 220 risposte fornite da un panel di operatori Tier 1 e 2-3, carrier mobili, service provisder, grandi imprese e altre tipologie di operatori. Il periodo considerato va da novembre 2012 a ottobre 2013.
Un primo dato che balza all’occhio è la crescita nel numero di attacchi sulle reti mobili, soprattutto sulle infrastrutture Lte. Oltre il 20% dei fornitori di servizi mobili ha subito blocchi visibili dai clienti finali, mentre il numero di attacchi Ddos è raddoppiato rispetto alla precedente rilevazione e un quarto del campione ha affermato di esserne stato vittima con impatto sull’infrastruttura Internet mobile. Il 63% non conosce la percentuale di dispositivi compromessi sulla propria rete né quanti fanno parte di una botnet. Quest’ultimo dato è in aumento del 6% rispetto all’anno passato e dimostra, secondo Arbor, quanto ancora limitata sia l’implementazione di strumenti di rilevazione delle minacce.
Un'altra tendenza marcata riguarda la crescita del 36% delle cosiddette Apt (Advanced Persistent Threat), sempre più comuni e rilevate dal 30% dei responsabili della sicurezza interpellati, con un’ascesa dell’8% in un anno. Arbor sottolinea come questi dati rendano evidente la necessità di non concentrarsi più solo sulla difesa perimetrale, ma di identificare sempre all’interno un host sospetto. Eppure il 60% del campione non ha ancora implementato soluzioni che identifichino sempre i dispositivi (anche quelli personali) che accedono alla propria rete.
Gli attacchi si pongono come bersaglio primario lo strato applicativo (82%), anche su servizi crittografati (Https), con un aumento del 17% rispetto al precedente studio. Anche qui, la sicurezza degli accessi appare essenziale in chiave preventiva. Polverizzato anche il record di potenza degli attacchi, in passato fermatosi a 100 Gbps e ora invece arrivato a 309 Gbps. In compenso, si è ridotta la durata media, con l’88% attestatosi sotto l’ora. Il dato non è positivo in senso assoluto, poiché la raffinazione delle tecniche può lasciar pensare che molti attacchi Ddos siano in realtà diversivi per mascherare l’obiettivo reale.