1Analisi riassuntiva: [stato di internet] - security: volume 5, numero 2

Nota del redattoreI team addetti alla sicurezza stanno diventando sempre di più parte integrante dell'azienda e sono sempre più essenziali per il suo successo. Con il tempo si sono evoluti e vengono considerati sempre più come legittimi partner aziendali e come fattori determinanti per la crescita.

Uno dei fattori più importanti affinché un team addetto alla sicurezza venga considerato partner aziendale è la sua capacità di individuare i rischi che l'azienda deve affrontare. L'individuazione dei rischi non è una scienza esatta. La maggior parte dei team addetti alla sicurezza comprende le particolarità dei rischi associati alle varie tecnologie; tuttavia, identificare i potenziali rischi e il loro impatto sull'azienda può risultare un processo difficile. Le cose si complicano ancora di più quando le aziende e i team addetti alla sicurezza devono gestire incognite che riescono a malapena a comprendere. I tre articoli disponibili in questa edizione del rapporto sullo stato di Internet - Security trattano di argomenti di cui, a nostro avviso, le organizzazioni dovrebbero essere più consapevoli.

Aumento del traffico delle APIIl nostro sondaggio di ottobre 2018 sul traffico delle API ha rivelato che l'83% dei riscontri rilevati si basa sulle API.

Per i professionisti della sicurezza, la crescita del volume di API è importante nella considerazione dei rischi, perché alcuni strumenti non riescono a gestirla. Se gli strumenti attuali non sono in grado di gestire questo traffico, un'organizzazione potrebbe non notare un'importante origine di traffico dannoso. Con il proliferare dei dispositivi IoT, tutte le organizzazioni dovranno gestire il traffico delle API, al fine di proteggere le proprie aziende e i propri clienti.

Traffico API da parte di user agent

UA

Chrome

Mobile Safari

Firefox

Internet Explorer

Edge

Safari

IE Mobile

Altro

CFNetwork

Apache HttpClient

13%

8%

2%

2%

1%

1%

0%

66%

3%

2%

TIPO

Browser

Non basatosu browser

Figura 1: la maggior parte del traffico delle API è legato ad applicazioni personalizzate e non è facilmente classificabile in categorie

2Analisi riassuntiva: [stato di internet] - security: volume 5, numero 2

Strumenti di distruzione di massa nel settore retailIn questo rapporto, abbiamo approfondito ulteriormente il credential stuffing in relazione al settore retail. Akamai ha individuato quasi 28 miliardi di tentativi di credential stuffing effettuati tra maggio e dicembre 2018. A questa cifra, si aggiungono gli oltre 115 milioni di tentativi di compromissione o accessi non autorizzati a vari account utente ogni giorno.

E il settore maggiormente colpito? Ai vertici di questa classifica, si trova il settore retail, contro cui sono stati sferrati 10 miliardi di tentativi di credential stuffing. Il segmento verticale dell'abbigliamento ha subito 3,7 miliardi di tentativi di attacco, il che lo rende il segmento più colpito nel settore retail nello stesso arco di tempo. Akamai ha registrato anche tentativi di credential stuffing sferrati contro il commercio diretto (1,427 miliardi), i centri commerciali (1,426 miliardi), i rivenditori di articoli da ufficio (1,3 miliardi) e i negozi nel campo della moda, come negozi di gioielli e orologi (129.725.233).

300M

250M

200M

150M

100M

50M

0M1 mag

2 giugno 2018252.176.323

25 luglio 2018252.000.593

Abuso di credenziali al giorno

maggio - dicembre 2018

25 ottobre 2018286.611.884

27 ottobre 2018287.168.120

Tent

ativ

i di a

buso

di c

rede

nzia

li

1 giu 1 lug 1 ago 1 sett 1 ott 1 nov 1 dic 1 gen

Figura 2: tra il 1° maggio e il 31 dicembre 2018, sono stati registrati quattro dei giorni a più alta affluenza di attacchi di credential stuffing

3Analisi riassuntiva: [stato di internet] - security: volume 5, numero 2

Grazie alla propria piattaforma di cloud delivery più estesa e affidabile al mondo, Akamai supporta i clienti nell'offerta di

experience digitali migliori e più sicure da qualsiasi dispositivo, luogo e momento. La piattaforma ampiamente distribuita di

Akamai garantisce protezione dalle minacce informatiche e performance di altissimo livello. Il portfolio Akamai di soluzioni per

le web e mobile performance, la sicurezza sul cloud, l’accesso remoto alle applicazioni aziendali e la delivery di contenuti video

è affiancato da un servizio clienti affidabile e da un monitoraggio 24x7. Per scoprire perché i principali istituti finanziari, i maggiori

operatori e-commerce, provider del settore Media & Entertainment ed enti governativi si affidano ad Akamai, visitate il sito

https://www.akamai.com o https://blogs.akamai.com e seguite @Akamai su Twitter. Data di pubblicazione: 02/19.

Gli autori degli attacchi utilizzano strumenti noti come bot AIO (All-In-One) per accedere agli account e rendere automatici gli acquisti. Alcuni AIO vengono utilizzati per alimentare il mercato delle rivendite, mentre altri vengono usati per controllare gli account esistenti o raccogliere preziose informazioni personali e finanziarie.

Il traffico IPv6 non è effettivo?I ricercatori hanno esaminato anche il traffico DNS, rivelando un fatto interessante: il traffico IPv6 potrebbe non essere effettivo, poiché molti sistemi compatibili con il protocollo IPv6 mostrano ancora una preferenza per l'IPv4. Dal momento che l'IPv6 è ancora visto come una minoranza del traffico, non è un punto di forza importante per vari strumenti di sicurezza.

Verso il futuroOggi il mondo della sicurezza riguarda praticamente ogni aspetto e la sicurezza è al centro della scena in termini di pianificazione e crescita delle aziende. Sono finiti i giorni in cui le aziende potevano considerare la sicurezza un aspetto secondario.

Tutti gli articoli contenuti in questo numero del rapporto sullo stato di Internet - Security descrivono aspetti della sicurezza che potrebbero essere trascurati, ma che, in realtà, sono importanti per le operazioni quotidiane. Questi dati ritraggono uno scenario che vedremo nei prossimi trimestri e negli anni a venire.

Per ulteriori informazioni sulle metodologie citate nei dati nel rapporto, potete consultare l'intera sezione più dettagliata.

Per uno sguardo più approfondito sugli articoli, potete scaricare il rapporto completo sullo stato di Internet - Security: Attacchi nel settore retail e traffico delle API.