Ciao a tutti, sono Matteo Flora e benvenuti a un nuovo episodio di Ciao Internet. Oggi parliamo di un dato che può sembrare quasi incredibile: il 10% del traffico internet globale è costituito da attacchi informatici. Questo dato non è mio, ma proviene dal dettagliato Application Security Report 2024 di Cloudflare, un documento che ogni anno ci offre uno sguardo approfondito sulle nuove tendenze della sicurezza applicativa.
Ma come siamo arrivati a questo punto? Cloudflare identifica diversi fattori che alimentano l'aumento degli attacchi, tra cui le guerre e le elezioni politiche. Gli attacchi provengono sempre più spesso da gruppi attivisti, come i prorussi Revil e Killnet, nonché Anonymous Sudan, e sono mirati a infrastrutture occidentali. Questa è la nuova frontiera del conflitto: la guerra digitale, dove chiunque può diventare un bersaglio.
Un altro aspetto preoccupante è la rapidità con cui le nuove vulnerabilità vengono sfruttate. Pensate che bastano solo 22 minuti dopo la pubblicazione di un codice di prova di una vulnerabilità per vedere i primi tentativi di sfruttamento su vasta scala. Questo tempo è inferiore a quello che impiegano molti responsabili della sicurezza solo per leggere un avviso di sicurezza. Inoltre, nel 2023, sono stati documentati ben 97 attacchi zero-day.
Il tipo di attacco più comune? Il DDoS, il Distributed Denial of Service, che rappresenta circa il 37% del traffico malevolo mitigato da Cloudflare solo nella prima parte del 2024. Non solo la quantità, ma anche la dimensione degli attacchi è impressionante. Ad agosto, Cloudflare ha mitigato un attacco da 200 milioni di richieste al secondo, uno dei più grandi mai registrati.
Ma il DDoS non è l'unico problema. Gli attacchi alle API sono in crescita, visto che il traffico API costituisce il 60% del traffico web dinamico. Molte organizzazioni non conoscono nemmeno tutti i loro endpoint API esposti, rendendoli facili bersagli. Infine, i bot: il 38% di tutte le richieste HTTP sono automatizzate, e il 93% di questi bot sono potenzialmente malevoli.
Le conseguenze di questo aumento esponenziale di attacchi sono molteplici. Le aziende devono affrontare costi sempre maggiori per mitigare le minacce e sviluppare sistemi di difesa più avanzati. Socialmente, la frequenza degli attacchi genera sfiducia negli utenti, mentre geopoliticamente, le tensioni possono portare a internet frammentate, con accessi limitati a specifici IP.
Quindi, come possiamo proteggerci? La chiave è la proattività. Aggiornare regolarmente i sistemi, applicare patch, monitorare le vulnerabilità e formare il personale per gestire le minacce come parte della nuova normalità. E, naturalmente, investire in budget adeguati per la sicurezza informatica.
Grazie per essere stati con me in questo episodio. Se non l'avete ancora fatto, iscrivetevi al canale per aiutarci a raggiungere i 100.000 iscritti. Trovate tutti i miei contatti alla fine del podcast e vi invito a consultare il report di Cloudflare che ho linkato. Grazie ancora e alla prossima!
I contenuti dell'Episodio #1322
In questo episodio di Ciao Internet, esploriamo il crescente fenomeno degli attacchi informatici che rappresentano quasi il 10% del traffico internet globale. Analizziamo i dati dell'Application Security Report 2024 di Cloudflare, discutiamo delle conseguenze sociali e geopolitiche di questa tendenza e delle strategie per proteggersi da queste minacce sempre più sofisticate.