Se da un lato gli algoritmi avanzati basati sull’intelligenza artificiale e la capacità di apprendimento continuo contribuiscono ad una protezione più sofisticata e reattiva migliorando notevolmente la capacità di rilevare e mitigare le minacce informatiche con una riduzione fino al 70% dei falsi positivi, dall’altro tecnologie come la GenAI possono essere sfruttate per aumentare l’efficacia e la quantità degli attacchi, come nel caso del credential phishing che nel 2023 è aumentato dell’87%. Questa la fotografia scattata dall’analisi annuale elaborata dal Security Operations Center di Fastweb, , nell’ambito del Rapporto Clusit.
Attacchi DDoS e settori più colpiti
Dall’analisi sull’infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici, su ognuno dei quali possono comunicare centinaia di dispositivi e server, sono stati registrati nel 2023 oltre 56 milioni di eventi di sicurezza in linea, per la prima volta da anni, con il dato del 2022.
Sul fronte degli attacchi DDoS (Distributed Denial of Service) sono stati rilevati circa 2.300 eventi significativi e circa 13.000 anomalie riconducibili a possibili attacchi alla rete di Fastweb. “Il dato evidenzia un deciso incremento per quanto riguarda gli eventi DDoS ad alto impatto (con oltre 100 Gbps di banda impiegata), in aumento del 32% nel 2023 mentre diminuiscono le anomalie a basso impatto (-40%)”. Il trend dunque risulta ribaltato rispetto al 2022 e al 2021 in cui si era registrato un decremento degli attacchi DDoS dopo il picco 2020.
Finance/Insurance e Pubblica Amministrazione rimangono i settori più colpiti che insieme costituiscono oltre il 55% dei casi. L’aumento più significativo si registra nel settore del Gambling, con un balzo di 10 punti percentuali in un anno – dal 2% del 2022 al 12% del 2023.
Server e device meno esposti ai rischi, accesso più sicuro in smart working
Curva decrescente invece per quel che riguarda la quantità di server e device privi di livelli minimi di protezione: -8% in un anno, da 41mila a 38mila il numero di apparati che espongono impropriamente protocolli e servizi in rete. Lieve flessione negativa riguardo al volume di malware e botnet (-3% rispetto al 2022), importante invece relativamente al numero delle famiglie di software malevoli (-29%). “Questa costante diminuzione conferma la consapevolezza e l’attenzione rispetto alle tematiche di sicurezza, che porta le aziende a incrementare progressivamente le linee difensive di base e a porre sempre più attenzione ai servizi esposti, chiudendo quelli critici ed implementando policy adeguate a proteggere gli utenti anche da remoto, garantendo l’accesso sicuro anche in smart working – si legge nel report -. L’aumento degli eventi di sicurezza e la relativa diminuzione del numero di infezioni sottolinea un trend positivo per la cybersicurezza, sempre più al centro dell’attenzione delle organizzazioni”.
Le tecniche di attacco più diffuse
Grazie alla collaborazione con 7Layers, società acquisita da Fastweb nel 2020 e specializzata in soluzioni avanzate di cybersecurity,il report include quest’anno anche il monitoraggio relativo alle minacce informatiche rilevate e contrastate tramite il servizio di Managed Detection and Response (MDR) che ha permesso di identificare i macro trend delle tecniche di attacco più comunemente utilizzate dai criminali informatici. Al primo posto con il 19% si posizionano gli attacchi “Multiple” caratterizzati da scenari complessi e tattiche di attacco diversificate, seguiti dagli attacchi “Exfiltration” con il 15% che puntano alla sottrazione di dati sensibili, mentre gli attacchi di tipo “Initial Access” realizzati per individuare potenziali vulnerabilità rappresentano il 13% degli attacchi.
Trend e nuovi fenomeni: furto di identità e Cli Spoofing
In ambito frodi, Fastweb segnala due fenomeni principali: frodi da sottoscrizione con furto d’identità e frodi legate al fenomeno del Cli Spoofing.
Il furto di identità
“Le frodi da sottoscrizione con furto d’identità colpiscono cittadini inconsapevoli, che risultano sottoscrittori di contratti, non solo in ambito Telco, a loro insaputa o che scoprono addebiti bancari per servizi mai sottoscritti”, evidenzia il report. Se da un lato l’identificazione con Spid o Cie (carta di identità elettronica) e con firma digitale con Otp rappresentano misure robuste che riducono le possibilità di azione dei truffatori e tutelano gli utenti e le aziende, dall’altro permangono situazioni in cui i truffatori riescono ad aggirare, in modo artificioso, i controlli e i sistemi informativi, con danni a cittadini che devono tutelarsi tramite denuncia per furto di identità. Nel 2023 si è osservato un incremento delle frodi da sottoscrizione in cui viene indicato a contratto l’Iban di un soggetto terzo ignaro. Il metodo di pagamento con carta di credito risulta invece più sicuro grazie all’introduzione della PSD2.
La manipolazione delle chiamate
Riguardo al Cli spoofing – manipolazione del numero chiamante per camuffare la reale provenienza della chiamata – continua ad essere ampiamente sfruttato per telemarketing “aggressivo” e per il “robocalling”. “La vittima è l’utente che riceve chiamate ingannevoli, che mirano a fargli cambiare operatore fornendo false informazioni, quali l’incremento del canone o disservizi prolungati, nei fatti inesistenti”. Una riduzione del fenomeno è attesa anche dall’applicazione del codice di condotta per i call center, sia nella formulazione del Garante Privacy e sia nella formulazione Agcom.