Oggi ho analizzato un dato allarmante: il 10% del traffico internet è composto da attacchi malevoli. Questo dato proviene dallo State of Application Security report 2024 di Cloudflare, che evidenzia come le minacce informatiche stiano crescendo in modo esponenziale. Le cause principali di questo aumento sono le tensioni geopolitiche, come guerre ed elezioni, che hanno visto un incremento di attacchi da parte di gruppi attivisti come Revil, Killnet e Anonymous Sudan, spesso mirati a siti di interesse occidentale.
Un altro aspetto preoccupante è la rapidità con cui le nuove vulnerabilità vengono sfruttate. Ho citato un esempio in cui, dopo soli 22 minuti dalla pubblicazione di un codice di prova per un bypass di autenticazione su JetBrains TeamCity, Cloudflare ha rilevato tentativi di sfruttamento su vasta scala. Questo tempo è inferiore a quello medio impiegato dai responsabili di sicurezza per leggere un avviso di sicurezza.
Gli attacchi DDoS sono tra i più comuni, rappresentando circa il 37% del traffico malevolo mitigato da Cloudflare nella prima metà del 2024, con un totale di circa 4,5 milioni di attacchi. La dimensione degli attacchi è in crescita, come dimostrato da un attacco con oltre 200 milioni di richieste al secondo mitigato ad agosto.
Oltre ai DDoS, gli attacchi alle API sono in aumento, con il traffico API che rappresenta il 60% del traffico web dinamico. Molte organizzazioni non sono consapevoli dei propri endpoint API, rendendoli vulnerabili. I bot automatizzati costituiscono il 38% di tutte le richieste HTTP, con il 93% di esse potenzialmente malevole.
Le conseguenze di questo aumento di attacchi sono molteplici. Le aziende devono affrontare costi crescenti per la mitigazione e la protezione, mentre l'aumento degli attacchi genera sfiducia negli utenti e tensioni geopolitiche. Si parla sempre più spesso di versioni autarchiche di internet, dove i servizi sono esposti solo ad alcuni IP, una soluzione non ideale.
Per proteggersi, è fondamentale essere proattivi e preparati: aggiornare i sistemi, applicare le patch, monitorare le vulnerabilità e formare il personale. La gestione delle minacce deve diventare una normalità, con un budget adeguato per affrontare queste sfide.
In questa Puntata
Il 10% del traffico internet globale è rappresentato da attacchi malevoli, con un aumento significativo dovuto a fattori come guerre e elezioni. Gli attacchi DDoS e alle API sono in crescita, mentre i bot automatizzati costituiscono una parte considerevole del traffico malevolo. Le aziende devono affrontare costi crescenti per la mitigazione e la protezione, mentre le tensioni geopolitiche esacerbano la situazione.