Adattarsi all'imprevedibile - Stato di Internet Volume 7, numero 1 - Akamai
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Volume 7, numero 1
[Stato di Internet]
Adattarsi
all'imprevedibile
SOTI: RICERCA
Lo scorso anno, il team di SOTI si è impegnato ad
evolversi, ma non avevamo idea che questa futura
evoluzione avrebbe richiesto cambiamenti così radicali
nel modo di vivere e lavorare. In verità, il 2020 è stato
come le montagne russe, con alti e bassi notevoli, con Anziché parlare semplicemente
stress, paure e incertezze. Anche se ormai siamo nel 2021 delle tendenze globali nel loro
inoltrato, il COVID-19 sta ancora influenzando la nostra
vita quotidiana a casa e al lavoro. insieme, includeremo anche
un'analisi degli attacchi subiti
Per questa edizione della ricerca SOTI, torneremo a
considerare il 2020 per esaminare alcuni dei cambiamenti
dai nostri sistemi, per fornire
tecnologici che si sono verificati. Anziché parlare esempi concreti.
semplicemente delle tendenze globali nel loro insieme,
includeremo anche un'analisi degli attacchi subiti dai
nostri sistemi, per fornire esempi concreti.
Adattarsi all'imprevedibile SOTI: RICERCA 2
Internet è resiliente
Ad aprile 2020, Martin McKeay (Editorial Director) ha Come illustrato dalla Figura 1, la crescita menzionata
pubblicato un articolo sul blog segnalando che Akamai è perdurata per tutto il 2020 in generale; tuttavia,
ha notato un aumento del 30% nel traffico Internet nell'intero anno, si sono verificati picchi di traffico. Questi
parallelamente all'imposizione dei lockdown dovuti alla picchi possono essere legati a vari eventi, compresi
pandemia. La grande domanda per questo cambiamento vacanze estive, festività, eventi sportivi, lanci di contenuti
relativo alle situazioni di lavoro da casa, di didattica a multimediali di streaming e la ripresa delle restrizioni per
distanza e di lockdown/isolamento completo è stata: COVID-19, mentre i picchi di contagio venivano registrati
"Ci sarà un collasso di Internet?". La risposta breve era e gestiti dai governi locali. L'11 novembre 2020, il traffico
ed è no. ha raggiunto un picco da record in un solo giorno: i
sistemi di monitoraggio hanno registrato 180 Tbps.
Eppure, allo stesso tempo, il lockdown e il passaggio
alla modalità remota hanno avuto un impatto su Internet.
Quel 30% indicato dall'articolo del blog di McKeay
rappresentava un intero anno di crescita in poche
settimane. Di certo non si può dire che sia un dato poco
significativo.
Traffico giornaliero globale: gennaio 2020 - dicembre 2020
Traffico giornaliero globale: gennaio 2020 - dicembre 2020
Media di 7 giorni
01 gen 01 feb 01 mar 01 apr 01 mag 01 giu 01 lug 01 ago 01 sett 01 ott 01 nov 01 dic
Delta dalla media giornaliera globale di febbraio
100%
75%
50%
25%
0
Fig. 1: Traffico globale durante il 2020, secondo le osservazioni di Akamai; viene evidenziata la media
mobile di sette giorni
Adattarsi all'imprevedibile SOTI: RICERCA 3
Con il delta del valore medio di febbraio (prima della potuto continuare a lavorare, ad apprendere e a restare
pandemia negli Stati Uniti), possiamo notare che nel 2020 in contatto. In alcuni casi, ciò ci ha provocato anche stress
sono emersi degli schemi, dai picchi legati al lockdown e ansia: saremmo bugiardi se dicessimo che non è stato
fino alla fine del primo e del secondo trimestre, per così. Ma il punto principale è che Internet era lì, è ancora lì
poi arrivare ai picchi nel quarto trimestre, dovuti alla e lo sarà ancora per molto tempo. Internet è resiliente.
combinazione di altri periodi di lockdown e di chiusura,
nonché alle festività. Ci sono stati altri picchi, ad esempio
Difesa di Akamai
un giorno a novembre, nel quale i livelli di traffico hanno
quasi raddoppiato, raggiungendo un picco di circa il 97%
al di sopra della norma. Quel picco è stato poi seguito da
altri picchi in alcuni giorni di dicembre con percentuali
comprese nell'intervallo tra il 75% e l'80%.
durante una
I dati sul traffico ci raccontano anche un'altra storia: quella
pandemia
umana.
Difendere un'azienda contro un attacco è già difficile, ma
difenderne una con la maggior parte dei dipendenti da
Se state leggendo questo articolo, avrete sperimentato gli remoto è ancora più difficile. Il passaggio dall'ufficio alla
eventi del 2020 sulla vostra pelle. La Figura 1 racconta la casa è stato un processo difficile per le aziende di tutto
storia dell'apprendimento da remoto, del gaming online il mondo. Akamai non ha fatto eccezione. La sicurezza
con gli amici, con sessioni durate per serate intere, delle esiste, ma le persone non sono macchine e cambiamenti
videoconferenze e delle riunioni virtuali, degli incontri improvvisi alle abitudini e ai workflow possono provocare
quotidiani, dei film in streaming e delle serie TV a tutte difficoltà. Perciò, la sicurezza deve diventare in un certo
le ore, degli eventi sportivi e della fruizione giornaliera senso fluida, adattandosi alle esigenze delle persone che
di notizie e social media. Grazie a Internet abbiamo è necessario difendere.
Adattarsi all'imprevedibile SOTI: RICERCA 4Come abbiamo detto anche nei rapporti precedenti (ad proprie attività e iniziare a mirare a lavoratori che si
esempio Stato di Internet - Security volume 5, numero 5), trovavano nelle proprie abitazioni anziché negli uffici. I
Akamai utilizza i suoi prodotti e servizi per difenderci. Siamo criminali si sono serviti di nuove esche di phishing (molte
pronti al lavoro in remoto, poiché le difese messe in atto su delle quali riguardavano il COVID-19), dirigendo gli
vari livelli possono facilmente adattarsi a questo modello attacchi verso le credenziali delle VPN, le applicazioni per
aziendale. Il nostro modello Zero Trust consente ai lavoratori videoconferenze e le informazioni personali, da utilizzare
remoti di svolgere il proprio compito ovunque essi siano, per frodi finanziarie e in materia di sovvenzioni.
allo stesso tempo proteggendoli, ma ci sono voluti anni per
architettare un modello simile e farlo diventare com'è oggi e Tutto il mondo si è ritrovato in
ancora non abbiamo smesso di lavorarci.
lockdown nel 2020 e, di
Uno dei principali livelli di difesa utilizzati da Akamai è conseguenza, anche i criminali.
Enterprise Threat Protector, che si serve delle ricerche e
dei dati di Akamai, integrati con dati di terze parti, al fine Ciò significa che questi ultimi
di identificare i domini dannosi e bloccarli a livello di DNS hanno avuto la necessità di
e HTTP. Contrasta diversi elementi chiave utilizzati dai
criminali, tra cui attacchi di esfiltrazione, C2 (Command
cambiare un po' le proprie attività
and Control) e phishing. e iniziare a mirare a lavoratori che
Tutto il mondo si è ritrovato in lockdown nel 2020 e, di si trovavano nelle proprie
conseguenza, anche i criminali. Ciò significa che questi
abitazioni anziché negli uffici.
ultimi hanno avuto la necessità di cambiare un po' le
Adattarsi all'imprevedibile SOTI: RICERCA 5Nel 2020, Akamai ha affrontato 21.518.050 query DNS legittimi che una persona può semplicemente trovare
dannose su un totale di 109 miliardi, ovvero circa navigando sul web. Come molti nel settore dell'IT e della
299 milioni di query DNS al giorno. Esaminando nel sicurezza sanno, gli utenti a volte aprono inavvertitamente
dettaglio le query, come vediamo nella Figura 2, gli file rischiosi o potenzialmente dannosi oppure accedono
attacchi sono stati variabili nel corso dell'anno, con picchi per sbaglio a URL dannosi spesso non per colpa loro.
nel secondo, nel terzo e nel quarto trimestre. Quando questo succede, i team IT si rivolgono al titolare
del sistema, avvisandolo di potenziali problemi, laddove
Ci sono state 4.542.524 richieste bloccate per se ne presentino. È anche frequente che i team IT offrano,
l'infrastruttura C2 delle botnet nel 2020, il che indica un se necessario, una formazione sulla consapevolezza o che
possibile compromesso. Tuttavia, dato il blocco delle ricreino l'immagine del sistema. Nel nostro caso, poiché
richieste, il sistema non aveva altro modo per contattare la abbiamo usato difese su più livelli, i blocchi registrati in
C2 per richiedere istruzioni. Per i blocchi di C2 registrati in questo dataset sono stati perlopiù proattivi, per l'accesso
questo rapporto, sono stati inclusi nel conteggio anche gli di terze parti. Tuttavia, l'esatta natura del blocco nel
endpoint che hanno cercato di collegarsi ad attività ostili momento in cui viene posto non è nota.
in modo involontario o indiretto, ad esempio i contenuti
potenzialmente dannosi celati all'interno di contenuti
Query di minaccia DNS bloccate nel 2020 da Enterprise Threat Protector
Esfiltrazione di dati DNS
Command and Control
Phishing
2.000.000 Malware
Query di minaccia bloccate
1.500.000
1.000.000
500.000
0
Gen Feb Mar Apr Mag Giu Lug Ago Sett Ott Nov Dic
Fig. 2: I registri di Enterprise Threat Protector mostrano i picchi negli attacchi di phishing e nei
malware nel terzo e nel quarto trimestre del 2020
Adattarsi all'imprevedibile SOTI: RICERCA 6Ci sono state 10.155.209 richieste bloccate per malware
Riflettori puntati su Akamai: minacce bloccate da
durante lo stesso periodo dopo aver fatto clic su un
ETP nel 2020
collegamento dannoso in un'e-mail, in un documento
o persino su un sito web, anche se la causa esatta
dell'evento di blocco rimane sconosciuta. Infine, ci
sono state 561.469 richieste di esfiltrazione di dati DNS 109,13 miliardi
bloccate: questo è stato il metodo di attacco meno
osservato durante il 2020.
Query DNS totali gestite
L'altro principale tipo di attacco osservato nei registri
di Enterprise Threat Protector nel 2020, secondo solo
al malware, è stato il phishing con 6.258.597 tentativi 21.518.050
bloccati. Nel complesso, Akamai è relativamente più Minacce DNS bloccate
colpita quando si tratta di phishing che non di altri
ambiti, il che non deve sorprendere. Dopotutto, le grandi
aziende sono dei bersagli importanti. Se consideriamo le
business unit più colpite da attacchi di phishing durante 4.542.524 10.155.209
l'anno, i risultati sono un po' diversi dall'ultima volta in cui C2 Malware
abbiamo analizzato questo dataset.
Nel 2020, le business unit principali di Akamai soggette
a phishing sono state quella della nostra piattaforma, 561.469 6.258.597
il gruppo finanziario, i servizi globali, l'ufficio del CIO e Esfiltrazione di Phishing
l'unità di vendita e marketing web. Ma anche la divisione dati DNS
di supporto (AkaTec) e la divisione Media & Carrier sono
state colpite.
Ciò che comprendiamo da questo è che i criminali non Ciò che comprendiamo da questo è
sono schizzinosi quando si tratta di colpire qualcuno, ma
concentrano i propri sforzi quando sanno che il potenziale
che i criminali non sono schizzinosi
vantaggio è grande, ad esempio quando colpiscono quando si tratta di colpire qualcuno,
qualcuno nella unit della piattaforma.
ma concentrano i propri sforzi quando
Dopo un picco di attacchi a C2 nel secondo trimestre, sanno che il potenziale vantaggio è
la maggior parte degli attacchi si è verificata nel
grande.
terzo e nel quarto trimestre, con attacchi di phishing
e malware che saltano subito all'occhio nel numero
totale, rispettivamente, 2.358.461 attacchi a settembre e
1.863.693 attacchi a ottobre.
Adattarsi all'imprevedibile SOTI: RICERCA 7Conclusione Una delle lezioni apprese nel 2020, per quanto riguarda lo smart working e la didattica a distanza, consiste nel fatto che i comuni metodi di protezione vanno bene fino ad un certo punto, ma un adeguato sistema di sicurezza deve adattarsi rapidamente alle mutevoli situazioni. Solo perché una policy o un programma funzionano in modo eccellente in un data center e in un ufficio non significa che andranno bene quando tutti devono lavorare da casa. I cambiamenti imposti nel 2020 ci hanno fatto chiaramente ricordare questo dato di fatto. Un'altra conclusione è che il fatto che i dipendenti lavorino in remoto e l'ufficio sia vuoto non significa che i criminali vadano in vacanza. Così come i programmi di sicurezza, anche i criminali si adattano, spostano la propria attenzione e fanno tutto il possibile per compromettere credenziali, dati finanziari e tanto altro ancora. Questo è certamente lampante quando si pensa ai picchi di Enterprise Threat Protector. Gli attacchi sono stati costanti per tutto l'anno, ma in alcuni momenti i criminali hanno raddoppiato o persino triplicato i propri sforzi. Il primo mese del 2021 si è concluso e siamo già a febbraio inoltrato mentre scriviamo questo rapporto. Lavoriamo ancora da remoto e ancora osserviamo un flusso costante di attacchi, non solo qui ad Akamai, ma anche in tutto il mondo. Ma siamo ottimisti: ce l'abbiamo fatta l'anno scorso, nonostante le sfide che abbiamo affrontato e ce la faremo anche adesso. Proteggetevi! Adattarsi all'imprevedibile SOTI: RICERCA 8
Fonti
SOTI: collaboratori nella ricerca
Responsabili editoriali
Martin McKeay Steve Ragan
Editorial Director Senior Technical Writer, Editor
Amanda Goedde Chelsea Tuttle
Senior Technical Writer, Managing Editor Senior Data Scientist
Responsabili del marketing
Georgina Morales Hampe Shivangi Sahu
Project Management, Creative Program Management, Marketing
Altri rapporti sullo stato di Internet - Security
Leggete le edizioni precedenti e date un'occhiata ai prossimi rapporti sullo stato di Internet -
Security. akamai.com/soti
Altre informazioni sulla ricerca delle minacce Akamai
Restate aggiornati con le ultime analisi dell'intelligence sulle minacce, rapporti sulla sicurezza e
ricerche sulla cybersicurezza. akamai.com/threatresearch
Accesso ai dati dal rapporto
Potete visualizzare i grafici e i diagrammi citati in questo rapporto in versioni di alta qualità. L'utilizzo e
la consultazione di queste immagini sono forniti a scopo gratuito, purché Akamai venga debitamente
citata come fonte e venga conservato il logo dell'azienda. akamai.com/sotidata
Akamai garantisce experience digitali sicure per le più grandi aziende a livello mondiale. La piattaforma edge intelligente di
Akamai permea ogni ambito, dalle aziende al cloud, permettendovi di lavorare con rapidità, efficacia e sicurezza. I migliori brand
a livello globale si affidano ad Akamai per ottenere un vantaggio competitivo grazie a soluzioni agili in grado di estendere
la potenza delle loro architetture multicloud. Più di ogni altra azienda, Akamai avvicina agli utenti app, experience e processi
decisionali, tenendo lontani attacchi e minacce. Il portfolio Akamai di soluzioni per l'edge security, le web e mobile performance,
l'accesso aziendale e la delivery di contenuti video è affiancato da un servizio clienti di assoluta qualità e da un monitoraggio
24/7/365. Per scoprire perché i principali brand del mondo si affidano ad Akamai, visitate il sito www.akamai.com o
blogs.akamai.com e seguite @Akamai su Twitter. Le informazioni di contatto internazionali sono disponibili all'indirizzo
Adattarsi all'imprevedibile
www.akamai.com/locations. Data di pubblicazione: 03/21. SOTI: RICERCA 9Puoi anche leggere
