Nel primo trimestre del 2015 le aziende di videogiochi sono state le più colpite da attacchi DDoS (35%) con un incremento di quattro volte rispetto allo stesso periodo dell’anno precedente: è quanto rende noto Akamai secondo cui la cyber security sta assumendo un ruolo sempre importante nel settore dei gaming.
Uno studio realizzato dal Ponemon Institute dice che – tra costi causati da perdita di fatturato, costi di IT, costo di supporto clienti e danni alle attrezzature – gli attacchi DDoS costano in media alle aziende circa 1,5 miliardi di dollari all’anno. “Purtroppo, però, ben più gravi sono i danni alla reputazione, un fattore che nell’industria del gaming pesa più che in altri settori – sottolinea Ian Munford, Director Product Marketing & Enablement Emea di Akamai -. Spesso, infatti, gli hacker preferiscono sferrare i propri attacchi in occasioni dove la visibilità e l’impatto sono alti come durante il lancio di un nuovo gioco o di tornei: con i server già intasati dagli utenti, con interruzioni o rallentamenti possono prendere meno larghezza di banda e scatenare un maggiore caos. Avere dunque una solida protezione è fondamentale in questi periodi”.
Munford evidenzia come gli attacchi DDoS siano un fenomeno in costante evoluzione e che le minacce attuali siano di portata più vasta, più frequenti e più sofisticate di quelle di pochi anni fa, “dato che le risorse necessarie per gli attacchi sono diventate più economiche e facilmente disponibili”. Allo stesso tempo, le tecniche di amplificazione hanno reso possibile una crescita esponenziale degli attacchi DDoS: se dieci anni fa le campagne DDoS più importanti raggiungevano un limite massimo di circa 10 Gbps, i più recenti attacchi hanno toccato le centinaia di gigabit per secondo. Nel luglio 2014, ad esempio, una società di gaming ha subito un attacco a ondate ricorrenti con diversi episodi oltre i 100 Gbps e un picco di 321 Gbps, “abbastanza da mettere a terra anche i data center meglio attrezzati”, evidenzia il manager.
Anche le strategie di attacco sono evolute nel tempo. I cyber attacchi possono colpire vulnerabilità a livello della rete, a livello applicativo, la infrastruttura DNS o diversi vettori contemporaneamente. “Gli hacker, inoltre, sempre più frequentemente ricorrono a tecniche di attacco a ondate successive, modificando le strategie in corso d’opera per eludere i sistemi di difesa. Questi attacchi spesso richiedono la presenza di personale molto esperto in aggiunta a un solido sistema automatico di difesa”.
Le società di gaming più sensibili al tema della sicurezza stanno sempre più adottando un approccio multilivello alla cyber sicurezza, utilizzando diversi perimetri di difesa sovrapposti. Perimetri che, collaborando tra loro, creano un sistema di difesa che garantisce la sicurezza più robusta possibile nei confronti di una grande varietà di attacchi.
Inoltre, di fronte alla potenza crescente dei moderni cyber attacchi le aziende stanno adottando la buona pratica di sfruttare perimetri di difesa cloud-based. “Una architettura cloud estremamente distribuita è l’unica potenzialmente capace di sopportare attacchi da oltre 100 Gbps – sottolinea Munford – senza conseguenze sulle performance per i clienti. Inoltre, poiché le difese in ambiente cloud possono agevolmente scalare in funzione della domanda, le aziende hanno la possibilità di risparmiare sia sui costi di investimento sia su quelli operativi derivanti da soluzioni hardware dedicate”.