Come difendere un'azienda a livello globale durante la pandemia

Akamai Technologies, Inc., la soluzione più affidabile al mondo per la protezione e la fornitura di esperienze digitali, ha pubblicato la ‘Ricerca sulla sicurezza: adattarsi all’imprevedibile’. Il report analizza il 2020, soffermandosi su alcuni cambiamenti dal punto di vista tecnologico e sugli andamenti dovuti sia ai picchi di traffico legati al lockdown di inizio anno che a quelli dovuti a un mix di ulteriori lockdown e chiusure, così come quelli legati alle vacanze.

Nel 2020 lo smart working, la didattica a distanza e i rapporti personali sono stati possibili grazie a Internet. Il report ‘Adattarsi all’imprevedibile’ mostra la resilienza di Internet. Quello che ha rilevato Akamai all’inizio del lockdown, con un aumento di traffico internet del 30% e un maggior utilizzo delle funzionalità remote, infatti, continua ancora oggi.

Aumento del cybercrime a livello mondiale

Oltre alle nuove abitudini d’uso, durante la pandemia COVID-19 Akamai ha osservato anche un aumento del cybercrime a livello mondiale volto a colpire tutti i settori tra cui anche le tecnologie dell'informazione e la sicurezza. Grazie all’implementazione dei propri prodotti e servizi di sicurezza, Akamai era pronta ad affrontare il nuovo scenario dello smart working. Le difese a più livelli dell’azienda si sono adattate perfettamente a un ambiente di lavoro remoto e il modello Zero Trust ha permesso ai dipendenti di essere operativi nella massima sicurezza ovunque si trovassero. Sono stati necessari anni per impostare il modello così come è oggi e il processo è in continua evoluzione.

«Già in condizioni normali difendere i sistemi aziendali è difficile», ha dichiarato Alessandro Livrea, Site Leader e Country Manager Akamai Italy and Eastern Europe. «Farlo nel bel mezzo di una pandemia non fa altro che aumentare la complessità e le sfide. Akamai è riuscita a gestire e difendere una forza lavoro remota pari al 99%, perché abbiamo sempre considerato tutti gli accessi come accessi remoti. Abbiamo costruito il nostro ambiente con le competenze necessarie, sfruttando anche i concetti di Zero Trust e di difese efficaci e multi livello».

Secondo il report, l’anno scorso Akamai ha affrontato 21,5 milioni di query DNS malevole su un totale di 109 miliardi, circa 299 milioni di query DNS al giorno. Si trattava per lo più di attacchi malware: Akamai ha, infatti, registrato 10,2 milioni di richieste bloccate relative a malware nel 2020. Questo potrebbe essere causato da un link malevolo cliccato all’interno di una e-mail, un documento, o anche su un sito web, ma la causa esatta di ciò che fa scattare il blocco rimane sconosciuta.

Phishing

Nel 2020, il phishing, dopo il malware, è stata la seconda tipologia di attacco più diffusa. I dati dei registri Enterprise Threat Protector riportano 6,3 milioni di tentativi bloccati. L’organizzazione della piattaforma aziendale, insieme al team finanziario e quello dei servizi globali così come l'ufficio del CIO e le divisioni di web sales e marketing sono stati i più colpiti, dimostrando che i criminali non sono troppo pignoli quando si tratta di selezionare le vittime, ma concentrano i loro sforzi dove il potenziale guadagno è più elevato.

Uno degli elementi chiave per garantire la sicurezza è Enterprise Threat Protector, che utilizza la ricerca e i dati di Akamai, integrati da dati di terzi. Questa soluzione è progettata per identificare i domini maligni e bloccarli a livello DNS e HTTP. Si concentra su diversi fattori utilizzati dai criminali, tra cui esfiltrazione, command and control (C2) e phishing.

«Una lezione imparata nel 2020, per quanto riguarda lavoro e didattica a distanza, è che il metodo di protezione utilizzato solitamente funzionerà solo in una certa misura, ma la sicurezza deve adattarsi rapidamente ai cambiamenti», ha aggiunto Steve Ragan, Security Researcher in Akamai e autore della Ricerca sulla sicurezza. «Solo perché una policy o un programma funziona bene in un data center o in un ufficio non significa che funzionerà allo stesso modo quando tutti lavoreranno da casa. I cambiamenti