Malware e botnet in forte crescita in Italia. Lo rileva l’analisi Fastweb, elaborata dal proprio Security Operations Center (Soc) e inserita all’interno del Rapporto Clusit 2022, secondo cui questa tipologia di attacchi segna un netto +58%.
Le infezioni coinvolgono per la maggior parte dei casi le utenze domestiche ma iniziano ad essere sempre più rilevanti anche nei dispositivi mobili, attraverso link di phishing condivisi grazie a sms o app di messaggistica. Sul versante della penetrazione geografica si evidenzia un aumento del numero di attacchi da server ospitati in Europa rispetto agli Stati Uniti.
Dall’analisi sull’infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici, si sono registrati oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto agli eventi rilevati nel Report 2021. Al tempo stesso cala in un anno del 16% il numero dei server e device privi dei livelli minimi di protezione che si attestano a 46.000 in totale. Complessivamente scende però il numero dei server e dei device esposti a dimostrazione che le aziende stanno progressivamente aumentando le proprie linee difensive.
Gli attacchi DDoS
Dopo l’aumento che si era manifestato nel 2020, con un raddoppio degli eventi a seguito dei forti cambiamenti nel mondo del digitale introdotti dalla pandemia, nel 2021 gli attacchi DDoS (Distributed Denial of Service) – minacce che consistono nel tempestare di richieste un sito fino a metterlo ko e renderlo irraggiungibile – sono tornati a crescere in maniera lineare, con 2.500 eventi e circa 18.000 anomalie registrate. I settori più colpiti si confermano il Finance/Insurance e la Pubblica Amministrazione, obiettivi che insieme costituiscono circa il 50% dei casi. A questi si aggiunge quello dell’Industria che ha presentato l’aumento più significativo, dal 7% del 2020 al 18% del 2021.
Gli attacchi ai software dei device
Per quanto riguarda i tentativi di attacco “applicativo”, rivolto cioè ai software dei dispositivi, la maggior parte delle tecniche utilizzate dal cybercrime sono correlate alla raccolta e all’accesso ai dati e sfruttano le debolezze del linguaggio di programmazione per la gestione dei database. La sorgente di questa tipologia di attacchi proviene in gran parte dagli Stati Uniti, seguiti dai Paesi Bassi e dall’Italia, che si posiziona al terzo posto con una percentuale dell’11% sul totale.
Le intrusioni nei servizi Mail
Il Report di quest’anno si arricchisce anche delle rilevazioni effettuate da Fastweb sui tentativi di intrusione tramite servizi Mail. Qui il principale vettore d’attacco, in crescita dell’11%, è l’utilizzo di URL malevoli che vengono impiegati nell’87% degli attacchi.
Si registra un incremento di tecniche organizzate in più fasi, che variano dall’installazione di software malevolo al furto dei dati personali degli utenti. Tra queste il Credential Phishing che, nonostante presenti un trend in lieve decrescita, rappresenta sempre la modalità di attacco più utilizzata con un peso del 60% sul totale.
La strategia di Fastweb
Fastweb ha recentemente inaugurato a Bari un nuovo Security Operation Center, gestito da un team di specialisti e operativo 24 ore su 24. La struttura si affianca al Soc di Milano per offrire ai clienti accesso alle professionalità e alle soluzioni più avanzate di protezione informatica. La compagnia, che nel 2019 ha acquisito il 70% di 7Layers, società di servizi per la sicurezza informatica, contribuisce attivamente alla diffusione di programmi strutturati di formazione e awareness nel panorama italiano con i corsi in Cybersecurity Analyst e Network Security Architects erogati della Fastweb Digital Academy (Fda).
