Akamai Technologies, Inc. ha pubblicato la ‘Ricerca sulla sicurezza: adattarsi all’imprevedibile’. Il report analizza il 2020, soffermandosi su alcuni cambiamenti dal punto di vista tecnologico e sugli andamenti dovuti sia ai picchi di traffico legati al lockdown di inizio anno che a quelli dovuti a un mix di ulteriori lockdown e chiusure, così come quelli legati alle vacanze.
Nel 2020 lo smart working, la didattica a distanza e i rapporti personali sono stati possibili grazie a Internet. Il report ‘Adattarsi all’imprevedibile’ mostra la resilienza di Internet. Quello che ha rilevato Akamai all’inizio del lockdown, con un aumento di traffico internet del 30% e un maggior utilizzo delle funzionalità remote, infatti, continua ancora oggi.
Oltre alle nuove abitudini d’uso, durante la pandemia COVID-19 Akamai ha osservato anche un aumento del cybercrime a livello mondiale volto a colpire tutti i settori tra cui anche le tecnologie dell’informazione e la sicurezza. Grazie all’implementazione dei propri prodotti e servizi di sicurezza, Akamai era pronta ad affrontare il nuovo scenario dello smart working. Le difese a più livelli dell’azienda si sono adattate perfettamente a un ambiente di lavoro remoto e il modello Zero Trust ha permesso ai dipendenti di essere operativi nella massima sicurezza ovunque si trovassero. Sono stati necessari anni per impostare il modello così come è oggi e il processo è in continua evoluzione.
Secondo il report, l’anno scorso Akamai ha affrontato 21,5 milioni di query DNS malevole su un totale di 109 miliardi, circa 299 milioni di query DNS al giorno. Si trattava per lo più di attacchi malware: Akamai ha, infatti, registrato 10,2 milioni di richieste bloccate relative a malware nel 2020. Questo potrebbe essere causato da un link malevolo cliccato all’interno di una e-mail, un documento, o anche su un sito web, ma la causa esatta di ciò che fa scattare il blocco rimane sconosciuta.
Nel 2020, il phishing, dopo il malware, è stata la seconda tipologia di attacco più diffusa. I dati dei registri Enterprise Threat Protector riportano 6,3 milioni di tentativi bloccati. L’organizzazione della piattaforma aziendale, insieme al team finanziario e quello dei servizi globali così come l’ufficio del CIO e le divisioni di web sales e marketing sono stati i più colpiti, dimostrando che i criminali non sono troppo pignoli quando si tratta di selezionare le vittime, ma concentrano i loro sforzi dove il potenziale guadagno è più elevato.
Uno degli elementi chiave per garantire la sicurezza è Enterprise Threat Protector, che utilizza la ricerca e i dati di Akamai, integrati da dati di terzi. Questa soluzione è progettata per identificare i domini maligni e bloccarli a livello DNS e HTTP. Si concentra su diversi fattori utilizzati dai criminali, tra cui esfiltrazione, command and control (C2) e phishing.
