L’analisi dei dati collezionati dall’infrastruttura Fastweb rivela che malware e botnet sono cresciuti nel 2021, ma le aziende si sono complessivamente difese meglio.
Autore: Redazione SecurityOpenLab
In concomitanza con il Rapporto Clusit 2022, come da tradizione è intervenuta Fastweb per presentare i propri dati sugli attacchi cyber registrati in Italia nell’anno precedente. Mirco Santocono, Manager of Product Marketing di Fastweb è partito dal dato generale: il cybercrime è cresciuto, ma all’avanzata si è contrapposta una maggior efficacia delle misure di difesa, per chi le ha messe in campo. Questo cambiamento importante rispetto al 2020 è stato innescato dalla progressiva consapevolezza dei rischi, dovuta a un maggior utilizzo degli strumenti digitali e che ha avuto come conseguenza maggiori investimenti in area security, ivi compresi i programmi strutturati di formazione.
Dall’analisi dei dati collezionati dall’infrastruttura di rete Fastweb sono emersi oltre 42 milioni eventi di security, con aumento del 16% rispetto al 2020. In compenso, i servizi critici esposti su Internet sono diminuiti della stessa percentuale, a conferma del fatto che le linee di difesa sono aumentate.
Come riscontrato anche da Clusit, sono cresciuti malware e botnet, con un incremento del 58% delle macchine compromesse. Fra le infezioni da portare in evidenza c’è la penetrazione mobile con malware quali ad esempio FluBot per dispositivi Android che si è piazzato solidamente in prima posizione.
Sul fronte della distribuzione geografica, aumentano gli attacchi provenienti dai server in Europa. Non è inatteso come dato, dato che per essere compliant con le normative i player cloud nazionali e internazionali hanno dovuto aprire datacenter in Europa. Notoriamente è dai data center che parte numero importante di attacchi, quindi il dato non stupisce. Tuttavia, indica che dobbiamo difenderci indipendentemente dalla provenienza geografica.
Passiamo agli attacchi DDoS: nel 2021 il SOC di Fastweb ha rilevato 2500 eventi e gestito 18.000 anomalie. Hanno riguardato principalmente finance e PA, ma è salito fra i settori più colpiti il settore industriale, che ha registrato l’aumento maggiore del 2021, passando dal 7 al 18%. Fastweb segnala inoltre che l’Italia è salita al terzo posto per provenienza degli attacchi applicativi, in cui rientrano gli attacchi SQL Injection e Cross Site Scripting.
Da quest’anno Fastweb traccia poi gli attacchi email. Gli URL malevoli sono cresciuti dell’11%, ma il vettore principale di attacco resta il credential phishing.