ALGORITMI AVANZATI E MINACCE INFORMATICHE
Se da un lato gli algoritmi avanzati basati sull’Intelligenza Artificiale e la capacità di apprendimento continuo contribuiscono ad una protezione più sofisticata e reattiva migliorando notevolmente la capacità di rilevare e mitigare le minacce informatiche con una riduzione fino al 70% dei falsi positivi, dall’altro tecnologie come la GenAI possono essere sfruttate per aumentare l’efficacia e la quantità degli attacchi, come nel caso del credential phishing che nel 2023 è aumentato dell’87%. Questa la fotografia scattata dall’analisi annuale elaborata dal Security Operations Center di Fastweb, nell’ambito del Rapporto Clusit.
ATTACCHI DDOS E SETTORI PIÙ COLPITI
Dall’analisi sull’infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici, su ognuno dei quali possono comunicare centinaia di dispositivi e server, sono stati registrati nel 2023 oltre 56 milioni di eventi di Sicurezza in linea, per la prima volta da anni, con il dato del 2022.
Sul fronte degli attacchi DDoS (Distributed Denial of Service) sono stati rilevati circa 2.300 eventi significativi e circa 13.000 anomalie riconducibili a possibili attacchi alla rete di Fastweb. “Il dato evidenzia un deciso incremento per quanto riguarda gli eventi DDoS ad alto impatto (con oltre 100 Gbps di banda impiegata), in aumento del 32% nel 2023 mentre diminuiscono le anomalie a basso impatto (-40%)”. Il trend dunque risulta ribaltato rispetto al 2022 e al 2021 in cui si era registrato un decremento degli attacchi DDoS dopo il picco 2020.
Finance/Insurance e Pubblica Amministrazione rimangono i settori più colpiti che insieme costituiscono oltre il 55% dei casi. L’aumento più significativo si registra nel settore del Gambling, con un balzo di 10 punti percentuali in un anno – dal 2% del 2022 al 12% del 2023.
SERVER E DEVICE MENO ESPOSTI AI RISCHI, ACCESSO PIÙ SICURO IN SMART WORKING
Curva decrescente invece per quel che riguarda la quantità di server e device privi di livelli minimi di protezione: -8% in un anno, da 41mila a 38mila il numero di apparati che espongono impropriamente protocolli e servizi in rete. Lieve flessione negativa riguardo al volume di malware e botnet (-3% rispetto al 2022), importante invece relativamente al numero delle famiglie di Software malevoli (-29%). “Questa costante diminuzione conferma la consapevolezza e l’attenzione rispetto alle tematiche di sicurezza, che porta le…