Fastweb contribuisce a fotografare la situazione del cyber crime fornendo un’analisi dei fenomeni più rilevanti elaborata del proprio Security Operations Center (SOC). L’analisi inserita all’interno del Rapporto Clusit 2021 presentato oggi alla stampa, il report dell’Associazione Italiana per la Sicurezza Informatica sulla sicurezza ICT, ha evidenziato alcuni fenomeni in controtendenza rispetto al 2019, diretta conseguenza della pandemia e del mutamento degli stili di vita che hanno impattato in modo rilevante sulle dinamiche del cyber crime. Dall’analisi sull’infrastruttura di rete di Fastweb, si sono registrati oltre 36 milioni di eventi di sicurezza, in netta flessione rispetto agli eventi rilevati per il Report 2020 (-16%). La flessione è iniziata principalmente dopo il primo trimestre del 2020, in corrispondenza con il lockdown e la remotizzazione del lavoro di molte imprese.
L’esposizione di alcune tipologie di servizi (Server Message Block, Remote Desktop Protocol, Telnet) si sono ridotti del 18% rispetto al 2019. Analizzando il solo mese di marzo 2020 è stata registrata addirittura una diminuzione di questo indicatore del 63%. La maggior consapevolezza dei rischi legati agli attacchi informatici in periodo di pandemia, ha spinto dunque le aziende ad innalzare i propri livelli di protezione. Una novità che ha spinto i criminali informatici a spostare la loro attenzione verso un punto più debole della catena ovvero verso l’endpoint, il pc del dipendente. Si è infatti notata una crescita del numero di attacchi indirizzati ai PC personali (85.000), che sono raddoppiati rispetto allo stesso periodo del 2019, dove si registravano 45.000 infezioni. Questo fenomeno è spiegabile considerando che, durante il periodo di emergenza, molte aziende non sono riuscite a dotare i propri dipendenti di laptop aziendali con conseguente utilizzo di dispositivi personali, solitamente maggiormente vulnerabili a malware e virus.
Un’ulteriore evidenza, del fatto che il cyber crime è in qualche modo evoluto verso tipologie di attacchi più efficaci durante questo periodo di lavoro da remoto, è anche data dal trend degli eventi DDoS (Distributed Denial of Service) registrati dal Security Operations Center (SOC) di Fastweb. Il volume degli attacchi DDoS infatti ha toccato i 7 Tbps, in fortissima crescita anche rispetto al mese peggiore dello scorso anno dove si attestava al massimo a 1.8 Tbps. In particolare, si è notato un forte innalzamento dei volumi nei mesi del primo e secondo lockdown, per poi tornare negli altri mesi a valori in media con l’anno precedente. Il fenomeno riguarda senza esclusione un esteso numero di settori, tra i quali i più esposti risultano essere il finance/insurance e il mondo dei servizi che sono obiettivo nel 54% dei casi, seguiti dai settori PA, service provider e media & entertainment.
