Ancora allarme per gli attacchi DDoS

Nuovo allarme degli esperti, che mettono in guardia: i DDoS sono dietro l'angolo e non c'è modo di fermarli. Ma avvertono: non sottovalutate i cracker che si annidano tra i vostri dipendenti

Baltimora (USA) - La conferenza governativa americana sulla sicurezza, appena conclusa, è stata l'occasione per i maggiori esperti statunitensi del settore per spiegare che l'allarme DDoS è sempre elevatissimo.

Gli attacchi di tipo Distributed Denial of Service, costruiti attorno all'invio di tonnellate di richieste al server vittima dell'attacco fino al suo collasso, sono da molto tempo al centro dell'attenzione, da quando lo scorso febbraio furono messi fuori combattimento alcuni importanti siti. E da allora gli allarmi di vari organismi di sicurezza, tra cui il CERT e la ISS, hanno avvertito della presenza online di numerosissimi server predisposti per prendere parte ad aggressioni telematiche.

E proprio dal CERT è intervenuto Tom Longstaff, uno degli analisti di punta del centro di coordinamento della sicurezza informatica, secondo cui non solo i DDoS sono lontani dall'essere un ricordo del passato ma sono anche destinati ad aumentare e diventare più pericolosi. Longstaff ha ricordato che sta aumentando il numero di zombie, ovvero di server che ad insaputa del loro gestore vengono "infettati" da programmi che li preparano a lanciare attacchi Denial of Service.
Longstaff ha anche sottolineato che sono in aumento i codici worm pensati per diffondersi rapidamente, a catena, e scatenare su un "indirizzo vittima" tutta la potenza di fuoco delle macchine infette: una metodologia di ampliamento del "parco zombie" che fa temere il peggio "e che rende molto più difficile risalire all'autore dell'attacco". L'esperto del CERT ha anche spiegato con chiarezza che, al momento, non esistono meccanismi o sistemi efficienti per fermare gli attacchi DDoS.

Altri esperti, come Lee Brandt dell'amministrazione federale delle Ferrovie, ritengono invece che i più importanti problemi di sicurezza vengano, come dicono le statistiche, dagli attacchi "interni" ai sistemi informativi. Ovvero da aggressioni informatiche perpetrate da dipendenti, e soprattutto ex dipendenti, delle grandi aziende. Addirittura, secondo Brandt, l'attenzione che viene data agli attacchi provenienti dall'esterno è troppo elevata, perché "distrae dal pericolo" delle aggressioni dall'interno.

D'accordo con Brandt si è detto anche Jeff Moss, animatore dei Def Con, gli incontri nati nell'ambito dell'hacking che si tengono annualmente negli States. Secondo Moss altri "nemici" sono aziende di altri paesi, potenze straniere o competitor sleali: "Non si può essere un hacker solitario e farsi belli di informazioni rubate. Gli hackers sono bravissimi con la tecnologia, non con l'essere criminali".

Tutti si sono infine detti d'accordo sul fatto che il problema vero, il più rilevante, è che la maggioranza delle aziende non aggiorna i propri sistemi e non sta dietro alle ottimizzazioni sulla loro sicurezza che vengono via via sviluppate. Di conseguenza, cadono spesso vittima di attacchi che avrebbero potuto essere evitati con un aggiornamento costante.