Akamai Security Summit: contro il cyber crime è una vera e propria battaglia

Ognuno di noi, tutti i giorni, utilizza i servizi di Akamai, magari senza neanche rendersene conto. Il content delivery network di Akamai è una rete mondiale distribuita in più di 130 paesi costituita da oltre 240.000 server. Il compito di questi server è quello di rendere disponibili i contenuti dei siti web in modo sicuro, veloce e distribuito. In pratica quando si utilizza una CDN i contenuti più pesanti vengono “caricati” sui server di Akamai e quando un utente accede a una pagina web, in modo del tutto trasparente, immagini e video vengono forniti dalla CDN invece che dal server che ospita il sito, che si continuerà ad occupare di generare le pagine web e fornire i servizi correlati. La capillarità della rete di Akamai, che incarna il concetto stesso di edge, rende immediata la fruizione dei contenuti in qualsiasi parte del mondo, cosa che sarebbe molto onerosa e anche complessa da gestire per il titolare del sito web.

Akamai: la sicurezza al primo posto

La piattaforma Akamai, oltre a occuparsi di distribuire i contenuti, è strutturata per garantire il massimo livello di sicurezza. Abbiamo spesso riportato su Edge9 che oggi il panorama del cyber crime è diventato molto complesso. Durante l’evento Akamai Security Summit è emerso che il 75% degli attacchi informatici hanno obiettivi economici e che il giro d’affari mondiale del cyber crime è di 1.400 miliardi di euro. Con cifre di questo tipo dietro gli attacchi ci sono delle vere e proprie organizzazioni criminali, con enormi risorse a disposizione e delle competenze molto approfondite dei vari metodi di attacco.

Diventa quindi molto difficile per un’azienda, con le proprie risorse IT, contrastare le minacce sempre più sofisticate e per certi tipi di attacco la tecnologia da sola non è sufficiente. Perché chi sferra gli attacchi si adatta, muta le strategie in tempo reale, studia le contromisure e modifica le modalità di attacco per trovare un punto debole. 

Per contrastare questo tipo di minacce Akamai ha creato un team a livello europeo che sfrutta l’esperienza maturata nel gestire un mole di traffico enorme. Attraverso il content delivery network di Akamai transita il 30% del traffico web mondiale e dall’analisi continua di questi dati vengono sviluppate delle competenze per affrontare ogni tipo di attacco.

La sicurezza passa dalle persone oltre che dalla tecnologia

Durante l’Akamai Security Summit abbiamo incontrato Stefano Buttiglione, Service Line Manager, EMEA, che ci ha mostrato un aspetto poco conosciuto della lotta al cyber crime. Il contesto è quello di un numero di attacchi in costante aumento. Nel solo primo trimestre del 2019 Akamai ha rilevato 3.5 miliardi di attacchi a oltre 200.000 nomi di dominio diversi. Il maggior numero di attacchi è originato dalla Russia con il 29% e il tipo di attacco più frequente è stato l’SQL Injection nel 94% dei casi. Il settore più attaccato è quello del Retail con il 35%.

Uno strumento sempre più utilizzato per sferrare attacchi è quello dei bot, che mimano il comportamento umano per non essere rilevati e sferrare gli attacchi al sito preso di mira. Dietro ci sono però delle persone, che modificano in tempo reale il comportamento dei bot per adattarsi alle contromisure che vengono messe in atto da chi cerca di difendersi. Ed è proprio questo l’aspetto nuovo della guerra in atto. Perché se chi attacca sono delle persone che sfruttano la tecnologia del bot per superare le difese, dall’altra parte non basta la tecnologia per contrastarli. Stefano Buttiglione ha citato l’esempio del sito di una linea aerea che è stata attaccata da bot attraverso il servizio di ricerca tariffe. Si è innescata una vera e propria battaglia fra il gruppo di hacker e il team di Akamai, che è durata alcune settimane, e che ha portato a una consistente diminuzione del traffico fraudolento sul sito della linea aerea.

Per maggiori informazioni sulle soluzioni di sicurezza di Akamai potete visitare il sito ufficiale.