IL REPORT

Cybersecurity, Fastweb: “AI nuova frontiera”. Attacchi Ddos ad alto impatto a +32%

Ma scendono del 3% le infezioni da malware. È quanto emerge dall’analisi annuale elaborata dal Security Operations Center dell’operatore di tlc. “L’intelligenza artificiale rappresenta un cambiamento significativo nell’ambito della sicurezza informatica, con vantaggi e sfide che ridefiniscono il panorama della difesa cibernetica”. Per la prima volta l’analisi include la panoramica di 7Layers sulle tecniche di attacco più utilizzate

Pubblicato il 07 Mar 2024

fastweb infografica

Se da un lato gli algoritmi avanzati basati sull’intelligenza artificiale e la capacità di apprendimento continuo contribuiscono ad una protezione più sofisticata e reattiva migliorando notevolmente la capacità di rilevare e mitigare le minacce informatiche con una riduzione fino al 70% dei falsi positivi, dall’altro tecnologie come la GenAI possono essere sfruttate per aumentare l’efficacia e la quantità degli attacchi, come nel caso del credential phishing che nel 2023 è aumentato dell’87%. Questa la fotografia scattata dall’analisi annuale elaborata dal Security Operations Center di Fastweb, , nell’ambito del Rapporto Clusit.

Attacchi DDoS e settori più colpiti

Dall’analisi sull’infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici, su ognuno dei quali possono comunicare centinaia di dispositivi e server, sono stati registrati nel 2023 oltre 56 milioni di eventi di sicurezza in linea, per la prima volta da anni, con il dato del 2022.

Sul fronte degli attacchi DDoS (Distributed Denial of Service) sono stati rilevati circa 2.300 eventi significativi e circa 13.000 anomalie riconducibili a possibili attacchi alla rete di Fastweb. “Il dato evidenzia un deciso incremento per quanto riguarda gli eventi DDoS ad alto impatto (con oltre 100 Gbps di banda impiegata), in aumento del 32% nel 2023 mentre diminuiscono le anomalie a basso impatto (-40%)”. Il trend dunque risulta ribaltato rispetto al 2022 e al 2021 in cui si era registrato un decremento degli attacchi DDoS dopo il picco 2020.

Finance/Insurance e Pubblica Amministrazione rimangono i settori più colpiti che insieme costituiscono oltre il 55% dei casi. L’aumento più significativo si registra nel settore del Gambling, con un balzo di 10 punti percentuali in un anno – dal 2% del 2022 al 12% del 2023.

Server e device meno esposti ai rischi, accesso più sicuro in smart working

Curva decrescente invece per quel che riguarda la quantità di server e device privi di livelli minimi di protezione: -8% in un anno, da 41mila a 38mila il numero di apparati  che espongono impropriamente protocolli e servizi in rete. Lieve flessione negativa riguardo al volume di malware e botnet (-3% rispetto al 2022), importante invece relativamente al numero delle famiglie di software malevoli (-29%). “Questa costante diminuzione conferma la consapevolezza e l’attenzione rispetto alle tematiche di sicurezza, che porta le aziende a incrementare progressivamente le linee difensive di base e a porre sempre più attenzione ai servizi esposti, chiudendo quelli critici ed implementando policy adeguate a proteggere gli utenti anche da remoto, garantendo l’accesso sicuro anche in smart working – si legge nel report -. L’aumento degli eventi di sicurezza e la relativa diminuzione del numero di infezioni sottolinea un trend positivo per la cybersicurezza, sempre più al centro dell’attenzione delle organizzazioni”.

Le tecniche di attacco più diffuse

 Grazie alla collaborazione con 7Layers, società acquisita da Fastweb nel 2020 e specializzata in soluzioni avanzate di cybersecurity,il report include quest’anno anche il monitoraggio relativo alle minacce informatiche rilevate e contrastate tramite il servizio di Managed Detection and Response (MDR) che ha permesso di identificare i macro trend delle tecniche di attacco più comunemente utilizzate dai criminali informatici. Al primo posto con il 19% si posizionano gli attacchi “Multiple” caratterizzati da scenari complessi e tattiche di attacco diversificate, seguiti dagli attacchi “Exfiltration” con il 15% che puntano alla sottrazione di dati sensibili, mentre gli attacchi di tipo “Initial Access” realizzati per individuare potenziali vulnerabilità rappresentano il 13% degli attacchi.

Trend e nuovi fenomeni: furto di identità e Cli Spoofing

In ambito frodi, Fastweb segnala due fenomeni principali: frodi da sottoscrizione con furto d’identità e frodi legate al fenomeno del Cli Spoofing.

Il furto di identità

“Le frodi da sottoscrizione con furto d’identità colpiscono cittadini inconsapevoli, che risultano sottoscrittori di contratti, non solo in ambito Telco, a loro insaputa o che scoprono addebiti bancari per servizi mai sottoscritti”, evidenzia il report. Se da un lato l’identificazione con Spid o Cie (carta di identità elettronica) e con firma digitale con Otp rappresentano misure robuste che riducono le possibilità di azione dei truffatori e tutelano gli utenti e le aziende, dall’altro permangono situazioni in cui i truffatori riescono ad aggirare, in modo artificioso, i controlli e i sistemi informativi, con danni a cittadini che devono tutelarsi tramite denuncia per furto di identità. Nel 2023 si è osservato un incremento delle frodi da sottoscrizione in cui viene indicato a contratto l’Iban di un soggetto terzo ignaro. Il metodo di pagamento con carta di credito risulta invece più sicuro grazie all’introduzione della PSD2.

 La manipolazione delle chiamate

 Riguardo al Cli spoofing –  manipolazione del numero chiamante per camuffare la reale provenienza della chiamata – continua ad essere ampiamente sfruttato per telemarketing “aggressivo” e per il “robocalling”. “La vittima è l’utente che riceve chiamate ingannevoli, che mirano a fargli cambiare operatore fornendo false informazioni, quali l’incremento del canone o disservizi prolungati, nei fatti inesistenti”. Una riduzione del fenomeno è attesa anche dall’applicazione del codice di condotta per i call center, sia nella formulazione del Garante Privacy e sia nella formulazione Agcom.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Social
Iniziative
Video
Analisi
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 5