Cybercrime: meno attacchi alle reti aziendali, colpiti i Pc dei dipendenti

Photo by Icons8 Team on Unsplash

Come i virus che si trovano in natura, anche il cybercrime si è adattato al nuovo modo di vivere e lavorare dettato dall’attuale pandemia di Covid-19. Negli ultimi 12 mesi, infatti, si è registrata una netta flessione di eventi di sicurezza per le reti aziendali e un’impennata, invece, di attacchi indirizzati ai Pc personali. È quanto emerge da un’analisi di Fastweb, contenuto all’interno del Rapporto Clusit 2021, il report dell’Associazione Italiana per la sicurezza informatica sulla sicurezza Ict, che ha evidenziato alcuni fenomeni in controtendenza rispetto al 2019.

Dall’analisi sull'infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici su ognuno dei quali possono comunicare centinaia di dispositivi e server attivi presso le reti dei clienti, si sono registrati oltre 36 milioni di eventi di sicurezza, in netta flessione rispetto agli eventi rilevati per il Report 2020 (- 16%). La flessione è iniziata principalmente dopo il primo trimestre del 2020, in corrispondenza con il lockdown e la remotizzazione del lavoro di molte imprese. L’esposizione di alcune tipologie di servizi (Smb Server Message Block, Rdp Remote Desktop Protocol, Telnet,...) si sono ridotti del 18% rispetto al 2019. Analizzando il solo mese di marzo 2020 è stata registrata addirittura una diminuzione di questo indicatore del 63%.

infografica_clusit_trend_cybercrime_2020

La maggior consapevolezza dei rischi legati agli attacchi informatici in periodo di pandemia ha spinto dunque le aziende a innalzare i propri livelli di protezione dotandosi di strumenti tecnologici, come ad esempio firewall o VPN per garantire la continuità operativa. Tali strumenti da un lato hanno consentito ai dipendenti l’accesso da remoto alle reti virtuali aziendali, dall’altra ad avere una maggiore protezione perimetrale e una conseguente riduzione della superficie di attacco.

Una novità che, sebbene sia sicuramente positiva, ha spinto i criminali informatici a spostare la loro attenzione verso un punto più debole della catena ovvero verso l’endpoint, il pc del dipendente. Si è infatti notata una crescita del numero di attacchi indirizzati ai Pc personali (85 mila), che sono raddoppiati rispetto allo stesso periodo del 2019, dove si registravano 45 mila infezioni. Questo fenomeno è spiegabile considerando che, durante il periodo di emergenza, molte aziende non sono riuscite a dotare i propri dipendenti di laptop aziendali con conseguente utilizzo di dispositivi personali, solitamente maggiormente vulnerabili a malware e virus.

Un’ulteriore evidenza, del fatto che il cybercrime è in qualche modo evoluto verso tipologie di attacchi più efficaci durante questo periodo di lavoro da remoto, è anche data dal trend degli eventi DDoS (Distributed Denial of Service) registrati dal Security Operations Center (SOC) di Fastweb. Il volume degli attacchi DDoS infatti ha toccato i 7 Tbps, in fortissima crescita anche rispetto al mese peggiore dello scorso anno dove si attestava al massimo a 1.8 Tbps.

In particolare, si è notato un forte innalzamento dei volumi nei mesi del primo e secondo lockdown (marzo 2.2 Tbps, aprile 3.3 Tbps, maggio 5 Tbps, ottobre e novembre circa 6.5Tbps) per poi tornare negli altri mesi a valori in media con l’anno precedente.

Il fenomeno riguarda senza esclusione un esteso numero di settori, tra i quali i più esposti risultano essere il Finance/Insurance e il mondo dei servizi che sono obiettivo nel 54% dei casi, seguiti dai settori P.A., Service Provider e Media&Entertainment.

Nel “new normal”, che ha visto la rete diventare asset irrinunciabile del modo di lavorare e di vivere la società e il cybercrime adattarsi, attraverso nuove forme di vulnerabilità da sfruttare, la sicurezza informatica diventa sempre di più, insieme alla virtualizzazione dei processi abilitata dal cloud, uno dei cardini della trasformazione digitale delle imprese.