Loading
07Mag 2021

0

384

Cybersecurity: cosa succede in Italia?

Risultati sugli studi del cybercrime in Italia

Alcuni dati CLUSIT- Dipartimento di Informatica dell’Università degli Studi di Milano, un’autorevole associazione italiana nel campo della sicurezza informatica.

Il CLUSIT pubblica un report annuale molto interessante, da cui abbiamo estratto alcuni degli spunti per questo articolo.

Cosa è successo nel 2020 in Italia?

Da una ulteriore analisi dei dati raccolti attraverso un player di telecomunicazioni che monitora oltre 6,5 milioni di indirizzi IP pubblici , per centinaia di dispositivi e server attivi presso le reti dei clienti, si sono registrati oltre 36 milioni di eventi di sicurezza, in netta flessione rispetto agli eventi rilevati per il Report 2019.

 

Un dato positivo, quindi, favorito dal lockdown del primo trimestre 2020, che ha portato molte aziende all’incremento di attività in remoto, difese da VPN e FIREWALL.

 

Nulla è veloce al cambiamento come il cybercrime…. Che ha spostato l’attenzione verso l’endpoint, il pc del dipendente. Sono aumentati gli attacchi indirizzati ai PC personali (85.000), raddoppiati rispetto allo stesso periodo del 2019. Purtroppo durante il periodo di emergenza molte aziende non sono riuscite a dotare i propri dipendenti di notebook aziendali, con conseguente utilizzo di dispositivi personali, vulnerabili a malware e virus.

 

Andromeda e QSnatch

Nel 2020 sono state individuate 220 famiglie di software malevoli (+33% rispetto all’anno precedente). Andromeda raggiunge il 43% delle minacce riscontrate, è una piattaforma che è utilizzata per distribuire  varianti di malware (ransomware, robot spam, malware antifrode, trojan finanziari) e altro ancora.

QSnatch è un malware già noto dal 2019, e durante tutto il 2020 ha avuto un incremento che lo vedeva presente nel 32% delle minacce riscontrate. Si diffonde sulle unità NAS (Network-Attached Storage),  prende il controllo totale del dispositivo ed è in grado di bloccare patch e aggiornamenti software. Si attiva attraverso DDoS, con la creazione  abusiva di bitcoin (criptovalute).

 

DDoS

Alcuni attacchi hanno target specifici: un’applicazione o un servizio (Web, SMTP, ecc.), altri invece bloccano completamente il server o un’intera rete. Gli attacchi DDoS (Distributed Denial of Service) amplificano la portata di tali minacce. Un attacco DDoS viene infatti realizzato utilizzando “botnet”, praticamente decine di migliaia di dispositivi (non più solo computer di ignari utenti), in grado di generare richieste verso uno specifico target con l’obiettivo di saturarne in poco tempo le risorse e di renderlo indisponibile. Naturalmente gli effetti di un attacco DDoS possono essere molto gravi, a causa della potenza espressa, ma anche per le difficoltà nel poterli mitigare in tempi rapidi.

Le tecniche di attacco DDoS si evolvono nel tempo. Nel corso degli anni, con il miglioramento delle tecniche di difesa, la durata degli attacchi è diminuita. Anche quest’anno tale trend è confermato, risulta quindi evidente come ci sia una crescente consapevolezza da parte delle aziende attaccate e come queste ultime investano per garantire la protezione da attacchi di tipo DDoS. Nel 2020 circa il 93% degli attacchi è durato meno di 3 ore, mentre i rimanenti casi sono principalmente riconducibili a diversi tentativi effettuati in sequenza ravvicinata. Solo una piccola parte degli attacchi dura oltre 24 ore consecutive.