Saranno gli attacchi più sofisticati a servizi e applicazioni la più pericolosa minaccia a cui dovranno prepararsi i provider mondiali nel corso del 2010. Almeno a sentire Arbor Networks – società fornitrice di soluzioni a tutela della sicurezza delle reti – che ha recentemente pubblicato il suo quinto rapporto annuale sulla sicurezza di Internet.
Il 35 per cento dei 132 operatori intervistati ha sottolineato come la più grande minaccia operativa verrà da attacchi progettati specificamente per sfruttare le debolezze di servizi e applicazioni . Facendo passare in secondo piano quelli controllati da botnet, reputati pericolosi dal 21 per cento dei provider intervistati.
“Da una parte i nostri clienti si trovano di fronte ad una serie di minacce nelle aree della sicurezza del cloud e dei datacenter – ha spiegato Ken Silva, CTO di VeriSign – dall’altra devono affrontare problemi emergenti come la protezione dei Domain Name System (DNS) e la migrazione verso l’IPv6″.
Proprio sull’adozione di IPv6 i vari provider raccolti da Arbor Networks sembrano aver espresso le preoccupazioni più critiche. Innanzitutto per quella che è stata vista come una migrazione lenta da IPv4 a IPv6 . Alcuni hanno puntato il dito contro la mancanza di funzioni di sicurezza nei router e nei firewall. Altri, invece, hanno sottolineato come IPv6 manchi di esperienza di utilizzo e di una corposa fase di testing.
I vari provider hanno poi illustrato l’attuale situazione legata agli attacchi di tipo DDoS, le cui dimensioni sarebbero cresciute dai 400 Mbps del 2001 al picco dei 49 Gbps durante lo scorso anno . Ma se i 40 Gbps del 2008 rappresentavano un aumento del 67 per cento rispetto al 2007, quest’anno l’incremento ha raggiunto “solo” quota 22 per cento. Una crescita perlomeno più lenta.
Mauro Vecchio