Impennata di attacchi DDoS e attacchi contro i dispositivi personali: l'analisi di Fastweb sui trend del cybercrime nel 2020

Da tempo Fastweb contribuisce al report Clusit sul panorama della cybersecurity in Italia, mettendo a disposizione i dati raccolti dal suo SOC (Security Operation Center). Parliamo di un'infrastruttura che gestisce più di 6,5 milioni di indirizzi IP, attraverso i quali transitano tutti i dati dei dispositivi e dei server di aziende e privati residenti in Italia che si appoggiano alla rete Fastweb. Una struttura che ha registrato nel 2020 circa 36 milioni di eventi di sicurezza, con un calo del 16% rispetto all'anno precedente. Un dato positivo? Dipende dal punto di vista. 

Gli attaccanti cambiano bersaglio e puntano sugli endpoint

Il minor numero di attacchi rilevati dai sensori di Fastweb è sicuramente dovuto alla pandemia. L'azienda ha iniziato a notare questo trend a partire dal secondo trimestre 2020, quando è iniziato il primo lockdown, fatto che ha ridotto l'esposizione su Internet di servizi come SMB Server Message Block, RDP Remote Desktop Protocol, Telnet. Fastweb interpreta questo dato come una maggior attenzione delle aziende alla sicurezza: con lo scatenarsi dell'emergenza sanitaria, sono stati irrobustite le misure di protezione come firewall e VPN, necessarie per garantire ai dipendenti la possibilità di lavorare da remoto. 

Questo però non ha fatto desistere gli attaccanti che hanno solo spostato la loro attenzione dai sistemi aziendali verso gli endpoint. Se si sono ridotti del 16% i tentativi di attacco in generale, sono raddoppiati (+50%) quelli contro i dispositivi personali degli utenti. Può sembrare strano che le aziende pensino a proteggere solo una parte dei potenziali punti di accesso ai sistemi ma, come spiega Fastweb, questo aumento è probabilmente dovuto al fatto che non tutte le imprese sono riuscite a dotare i propri lavoratori di notebook aziendali. Il risultato è che moltissime persone hanno utilizzato i loro dispositivi personali per lavorare, computer che solitamente non dispongono delle contromisure di sicurezza adottate nel mondo business. 

Un altro trend in crescita è quello degli attacchi di tipo DDoS, che hanno sfiorato il volume di 7 Tbps, un dato ben superiore a quello registrato nel 2019, dove il valore massimo raggiunto è stato di 1,8 Tbps. La frequenza e l'intensità di queste azioni si è concentrata prevalentemente nei mesi del lockdown: 2,2 Tbps a marzo, 3,3 Tbps ad aprile e oltre i 6,5 Tbps a ottobre e novembre. 

Gli attacchi hanno interessati vari settori di mercato, ma i più colpiti risultano essere finanza/assicurazioni, seguito da Pubblica Amministrazione, service provider e media&entertainment. 

Gli investimenti di Fastweb sulla sicurezza informatica

Per garantire una maggiore sicurezza alla sua infrastruttura, Fastweb ha acquisito lo scorso ottobre il 70% di 7Layers, azienda di Firenze specializzata in soluzioni di cybersecurity  che ha ottenuto da Palo Alto Networks il riconoscimento di Next Wave Managed Security Service Provider. 7Layers realizza soluzioni di Threat Management e Threat Intelligence, che sono stati integrati nei SOC dell'azienda contribuendo a migliorare il livello di protezione.