Il Rapporto Clusit 2020,  presentato oggi alla stampa dall'Associazione Italiana per la Sicurezza Informatica, fotografa con chiarezza i fenomeni più rilevanti del cyber crime in Italia. Anche quest'anno Fastweb contribuisce alla realizzazione del Report con un'analisi elaborata dal proprio Security Operations Center (SOC), basata sugli oltre 43 milioni di attacchi informatici (in aumento dell'1% rispetto al numero degli eventi rilevati per il Report dell'anno precedente) transitati sulla propria infrastruttura costituita da più di 6,5 milioni di indirizzi IP pubblici, su ognuno dei quali possono comunicare fino a centinaia di dispositivi e server attivi presso le reti dei clienti. 

I risultati dell'analisi realizzata da Fastweb mettono in luce alcuni fenomeni in controtendenza rispetto agli anni precedenti. In particolare, emergono sia una significativa e costante crescita dei cosiddetti malware, che coinvolgono per la maggior parte le utenze domestiche, sia un'importante e positiva riduzione, dal 30% al 7%, degli attacchi di natura DDoS (Distributed Denial of Service) verso la Pubblica Amministrazione.  La Pubblica Amministrazione, che nel 2018 occupava il secondo posto nella classifica dei settori più attaccati dal cybercrime, nel 2019 si colloca invece al sesto posto. Verosimilmente tale effetto deriva dalla progressiva introduzione di strumenti di difesa da parte dagli enti pubblici, attraverso l'adesione alla convenzione SPC per i servizi di cybersecurity, che contribuiscono a rendere il settore meno remunerativo per il cyber crime e di conseguenza meno attrattivo.

La diminuzione della durata degli attacchi (meno di 3 ore per il 95% dei casi), costituisce inoltre un chiaro e ulteriore indicatore dell'efficacia delle misure adottate dai centri di competenza per il contrasto al cyber crime. A fronte dell'aumento generale degli attacchi DDoS, soprattutto verso il mondo del Gaming e dei settori Finance/Insurance verso i quali si indirizza il 40% degli attacchi (seguiti dai settori Servizi, Media&Entertainment, Service Provider), si registra un effetto positivo sulla durata degli eventi stessi che si è progressivamente ridotta in relazione al consolidamento delle tecniche di difesa e dei metodi di mitigazione all'interno delle aziende così come delle Pubbliche Amministrazioni.

Dall'analisi appare inoltre evidente un cambiamento nella "geografia" degli attacchi. L'adozione di contromisure basate sulla provenienza geografica dell'attacco diventa sempre più difficile, in quanto viene effettuato tramite proxy "ponte" che si appoggiano a Paesi che generano grandi volumi di traffico legittimo (al primo posto di tale classifica gli USA, seguiti dalla Germania). Il fenomeno, sempre più diffuso e globale, richiede l'adozione di strumenti di difesa molto sofisticati e di personale altamente specializzato.

Il Security Operations Center (SOC) di Fastweb è un polo di eccellenza nel quale confluiscono le competenze e le tecnologie più avanzate, con l'obiettivo di fornire i più elevati livelli di protezione informatica alle migliaia di piattaforme e collegamenti telematici delle istituzioni e aziende clienti. Il Centro di sicurezza, attivo 24 ore su 24, è inoltre dedicato esclusivamente alla gestione dei servizi di sicurezza per le Amministrazioni Pubbliche e le Aziende, per respingere gli attacchi e prevenire le minacce informatiche.

 

4 marzo 2020