Ddos spavento

Di recente IBM ha scoperto un fatto allarmante: gli attacchi DDoS (Distributed Denial of Service) sono in rapido aumento. La società ha pubblicato un rapporto che offre informazioni sugli attacchi e sui motivi per cui vengono eseguiti. Secondo l'IBM Cyber ​​Security Intelligence Index, il numero medio di attacchi a una singola organizzazione in una settimana è di 1.400 attacchi, con una media di 1, 7 incidenti a settimana.

Attacchi DDoS? Cosa sono quelli?

Ti starai chiedendo, cos'è esattamente un attacco DDoS? E qual è la differenza tra attacchi e incidenti? IBM definisce gli attacchi come eventi di sicurezza che strumenti di correlazione e di analisi identificano come attività dannose che tentano di raccogliere, degradare o distruggere le risorse del sistema informativo o i dati stessi. Ciò include manomissione degli URL, denial of service e spear phishing. Gli incidenti, d'altra parte, sono attacchi che gli analisti della sicurezza umana riesaminano e ritengono un problema degno di un'indagine più approfondita.

Chi è designato e perché

Codici dannosi e sonde sostenute sono i due attacchi più comuni che compensano oltre il 60 percento degli incidenti. Una scansione sostenuta è un'attività di ricognizione progettata per raccogliere informazioni, come i sistemi operativi o le porte aperte, sui sistemi mirati. I codici dannosi possono essere software Trojan, keylogger o dropper. È un software creato per ottenere accessi non autorizzati ai sistemi e raccogliere informazioni.

L'industria manifatturiera è il settore di riferimento numero uno con il 26, 5 percento degli attacchi DDoS diretti verso di esso. Quasi il 21 percento degli attacchi è diretto alla finanza e alle assicurazioni e il 18, 7 percento all'informazione e alla comunicazione. I servizi sanitari e sociali e la vendita al dettaglio e all'ingrosso sono destinati rispettivamente al 7, 3 e al 6, 6 percento.

Ci sono alcune ragioni per cui gli autori eseguono le loro invasioni. Quasi la metà di tutti gli attacchi sono opportunistici, nel senso che sfruttano le vulnerabilità esistenti senza alcuna motivazione oltre a fare danni. Il 23% è fatto a causa di spionaggio industriale, terrorismo, criminalità finanziaria o furto di dati. Gli autori sono scontenti dei loro datori di lavoro o del loro lavoro per il 15 percento degli attacchi, mentre solo il sette percento costituisce un attacco fatto in nome dell'attivismo sociale o della disobbedienza civile.

Come fermiamo gli attacchi?

Gli esseri umani sono la prima causa di vulnerabilità nelle organizzazioni. Il 42% delle violazioni che si verificano sono dovute a sistemi o applicazioni non configurati correttamente. Gli errori di utilizzo finale rappresentano il 31 percento delle violazioni, mentre il 6 percento è dovuto sia a codici vulnerabili che a attacchi mirati. È importante reprimere il protocollo di sicurezza online con i dipendenti per impedire alla tua azienda di cadere vittima di questi attacchi.

IBM offre due consigli essenziali per aiutare le organizzazioni a prevenire gli incidenti: costruire una cultura consapevole del rischio e gestire incidenti e risposta. Non ci dovrebbe essere tolleranza se i colleghi non sono attenti alla sicurezza; è compito della direzione applicare norme più severe sulla sicurezza aziendale e tenere traccia dei progressi dell'azienda. È fondamentale implementare analisi intelligenti a livello aziendale e capacità di risposta automatizzata. Le aziende possono facilmente monitorare e rispondere a sistemi automatizzati e unificati.

Clicca sull'immagine qui sotto per visualizzare l'infografica completa.