#LAVISIONEDEILEADER
I nuovi trend nell’ambito delle minacce cyber: cosa è emerso durante la pandemia
Alessandro Livrea , Country Manager, Akamai
10/09/2020 - WebConf: L’ESPERIENZA DELLA CYBERSECURITY IN TEMPI DIFFICILI: COSA ABBIAMO IMPARATO

Con il Covid è stata data una forte spinta accelerativa alla digital transformation delle aziende, favorendo, così, la creazione di fenomeni nuovi destinati a perdurare nel tempo. Il primo trend che, dall’osservatorio di Akamai, è stato rilevato è l’incremento del traffico web mondiale pari, nel solo mese di marzo, ad un valore medio a livello globale del 30% (si consideri che in alcuni paesi sono stati registrati aumenti del 175% del traffico web), una quota di circa 10 volte superiore rispetto a quanto sarebbe avvenuto in condizioni normali (generalmente il traffico di Internet cresce in media del 3% ogni mese). Il trend è proseguito anche nel mese di maggio, quando ormai la fase più acuta dell’emergenza stava terminando: in particolare, in questo periodo la spesa e-commerce dei consumatori ha raggiunto e superato gli 82 miliardi di dollari (si consideri che nel 2019, dal 1 novembre al 31 dicembre, periodo in cui generalmente si riscontra un notevole aumento degli acquisti, la spesa globale è stata di 140 miliardi). Sempre a maggio, inoltre, è stato rilevato un aumento del BOPIS –  Buy On-Line Pick Up In Store –  del 200%.

È stato, inoltre, verificato un incremento anche nel traffico diretto da remoto ad applicazioni aziendali, oltre che la crescita di oltre il 50% dei lavoratori in modalità smart working. Di seguito si riporta quanto osservato in relazione al traffico da remoto generato dai dipendenti in smart working in Italia.

Contestualmente ad una crescita del traffico Internet è stato, tuttavia, rilevato un aumento delle minacce. In modo particolare, si è assistito ad aumento esponenziale degli attacchi di phishing: sono state registrate circa 400 nuove URL giornaliere con soggetto il Covid nel solo periodo di marzo per un totale di circa 9.000 URL infette intercettate in tutto il mese.

Tale fenomeno conferma la natura industriale di chi attacca: in molti casi si è trattato di organizzazioni criminali che in pochissimo tempo hanno realizzato operazioni di marketing ad hoc volte ad intercettare il nuovo target di smart worker.

La tematica assume ancora più rilevanza per via di un altro trend che si è andato consolidando, ovvero l’utilizzo promiscuo di device aziendali utilizzati per ragioni personali come, ad esempio, servizi di messagistica/chat (attività che è aumentata del 23%), streaming (+ 134%), gaming (+67%) o un utilizzo più estensivo dei social (+37%), causando un incremento di quasi il 500% dei malware che puntavano a questi device.

Infine, un altro aspetto verificatosi post Covid è la volontà, da parte degli attaccanti, di mirare sempre a obiettivi di alto valore che possono essere commercializzati. Uno di questi riguarda le credenziali degli utenti che, una volta in possesso degli attaccanti, vengono utilizzate per diverse motivazioni (attingere a nuove informazioni, vendita delle informazioni sul mercato nero o ricatti). Tale fenomeno dipende principalmente da un utilizzo estensivo dei cosiddetti bots: in particolare è stato intercettato che circa il 40% dei tentativi di login erano malevoli ed effettuati da macchine.

In relazione, inoltre, agli attacchi di DDoS questi hanno proseguito la propria crescita anche durante la fase emergenziale: a giugno è stato rilevato uno dei più grandi attacchi mai registrati al mondo. Al riguardo va citata una campagna di riscatto in atto da agosto che ha come destinatari in modo particolare a istituzioni finanziarie e retail dove viene chiesto un riscatto a fronte di una minaccia di attacco.

Si stanno consolidando, infine, anche delle nuove tipologie di attacco, la più recente, di ampia diffusione proprio nell’ultimo periodo, è quella degli script attack dove gli attaccanti non mirano a compromettere direttamente le risorse aziendali ma le risorse terze che vengono esposte su dei siti internet (dai dati Akamai emerge che i contenuti di terze parti presenti in media sui siti web sono preponderanti, pari in genere al 61% dei contenuti desktop e al 68% di quelli mobile).

In questo contesto le strategie che secondo Akamai bisogna mettere in campo sono diverse. Va, innanzitutto, rilevato che allo stato attuale circa il 25% degli utenti riscontra dei problemi nella navigazione dei siti. Ciò comporta innanzitutto attrezzarsi a ricevere il significativo livello di traffico rilevato soprattutto nella fase più acuta dell’emergenza (e osservabile tuttora) e a stabilire nuove modalità di ingaggio con i consumatori per offrire anche una customer experience online.

Bisogna, inoltre, garantire un accesso sicuro alle applicazioni aziendali a tutti i dipendenti che lavorano da casa abbandonando i modelli che non garantiscono scalabilità: sarebbe efficace  ricorrere a dei modelli in cloud.

CONTRIBUTI

I contributi di questa sezione comprendono documenti, relazioni e sintesi di interventi effettuati dai Relatori delle Web Conferences, degli Eventi Territoriali e del DIGITAL ITALY SUMMIT promosso da The Innovation Group.

Essi possono includere, inoltre, articoli e Paper che abbiamo ritenuto di particolare interesse per aprire o contribuire al dibattito sulle politiche industriali e sull’impatto dell’innovazione tecnologica sul mercato e sull’industria del digitale sull’organizzazione delle imprese, della Pubblica Amministrazione, del Terzo Settore e del lavoro.


Per scoprire i nomi degli altri speaker filtra gli interventi per evento

Font Resize
Contrasto
Accessibility by WAH
The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968
Privacy Policy | Informativa partecipanti agli eventi | Cookie Policy
© Copyright 2021 The Innovation Group. All rights reserved.
Engineered by Posytron